Resultados da pesquisa a pedido "csrf"
Impedir falsificação de solicitação entre sites em um aplicativo Spring WebFlow
Estou procurando uma maneira (espero simples) de adicionarCSRF [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] proteção a um aplicativo criado no Spring WebFlow 2. É preferível uma abordagem que migre bem para o ...
Implementação Angular do CSURF
Eu tenho tentado fazer uma implementação do csurf em um projeto pessoal em que tenho trabalhado. Eu tenho pesquisado o Google em todo o lugar para tentar descobrir como implementar o csurf em um formulário quando não estou usando um mecanismo de ...
Token de validação do CSRF: identificação de sessão segura?
No asp.net, estou implementando um IHttpModule para mitigar ataques de CSRF. Ele injeta no html de resposta um parâmetro de formulário oculto com o SessionID do asp.net nos GETs. Nos POSTs, ele verifica se o valor do parâmetro oculto corresponde ...
Desabilitar a validação do CSRF para ações individuais no Yii2
Existe uma maneira de desativar a validação do CSRF para algumas ações do controlador, mantendo-o ativado para os outros? No meu caso, tenho várias classes de ação configuráveis, que devem ser injetadas nos controladores. Não consigo passar o ...
Yii2 Como criar corretamente a coluna da caixa de seleção no gridview para ações em massa?
Eu preciso criar "ações em massa" semelhantes ao gerenciamento de posts do wordpress, para que você possa, por exemplo, excluir vários registros por vez. Essa é a minha abordagem e funciona bem, mas tenho certeza de que não é a melhor, pois esse ...
Spring Boot + Security + Thymeleaf e token CSRF não injetados automaticamente
aviso Legal: Eu sei como injetar o token em um formulário com thymeleaf manualmente com isso: <input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}" />`O objetivo deste post é melhorar o conhecimento da plataforma e ...
Essa é uma maneira segura de impedir ataques de falsificação de solicitação entre sites (CSRF)?
Nosso aplicativo é assim: Todo usuário deve fazer logina página de login é postada novamente no servidor e, se um usuário autorizado, um aplicativo SPA é retornado.App SPA é totalmente AJAXHTTPSNormalmente enviaríamos umsessionid biscoito e ...
A validação do Flask-WTF CSRF falha quando o aplicativo é movido para o ambiente de produção do docker
Acabei de configurar meu ambiente de produção para o aplicativo Flask que estou desenvolvendo. Essa pilha é: Windows Server 2012 R2 Hyper-V VM - Running Ubuntu 14.04 Docker 1.5 - Running Containers: mysql 5.6 nginx 1.6.3 uwsgi 2.0.10Então, ...
Grails - Existe uma maneira recomendada de lidar com ataques de CSRF em formas AJAX?
Estou usando o padrão de token de sincronizador para formulários padrão (useToken = true), mas não consigo encontrar nenhum método recomendado para lidar com isso no AJAX. EDITAR Desde que publiquei isso, criei minha própria solução ...
Laravel 5 TokenMismatchException no PHP 5.6.9
As solicitações de postagem funcionam bem ao executar o aplicativo Laravel 5 no PHP 5.4. Postar solicitações nomesmo aplicativorodando em PHP5.6.9gerar: TokenMismatchException VerifyCsrfToken.php na linha 46 Isso acontece em cada solicitação de ...