Resultados da pesquisa a pedido "csrf"
Grails - Existe uma maneira recomendada de lidar com ataques de CSRF em formas AJAX?
Estou usando o padrão de token de sincronizador para formulários padrão (useToken = true), mas não consigo encontrar nenhum método recomendado para lidar com isso no AJAX. EDITAR Desde que publiquei isso, criei minha própria solução ...
Por que o `init` do shim na minha configuração do require.js não é chamado?
Atualizar: Eu estava escrevendo um pequeno módulo para lidar com esse problema de token csrf noespinha dorsal até receber uma notificação por push da resposta de @ Louis. Sua resposta é bastante elegante e parece legal, mas vou deixarum ...
acessar o aplicativo laravel a partir do aplicativo Android com token csrf
Estou apoiando o framework laravel, instalei a versão 5.0. Eu uso-o para o serviço json api que dará saída JSON depois de chamar determinada rota. funciona muito bem se eu solicitar URL do navegador. mas quando estou tentando acessar do meu ...
CSRF - efetua login apenas na primeira vez
Quando implanto meu aplicativo no servidor, pela primeira vez, consigo efetuar login sem problemas. Mas quando eu saio, recebo "403 Proibido" na solicitação de postagem de logout. Não consigo fazer login com êxito porque recebo o erro 403 na ...
Como desativar seletivamente a verificação de CSRF na estrutura Phoenix
Estou tentando criar uma guia de página do Facebook que aponte para o meu site. O Facebook envia uma solicitação HTTP POST para o URL do meu site. O problema aqui é que o servidor possui uma verificação CSRF interna e retorna o ...
Erro do token 403 do formulário CSRF do Django 1.9 AJAX - “cookie CSRF não definido”
Eu já vi muito sobre isso no SO, mas nada pode resolver meu problema. Problema: Com o middleware CSRF ativado, o Django responde com 403 na solicitação de formulário AJAX, informando: "Cookie CSRF não definido." Seguindo odocumentação ...
token anti-CSRF e Javascript
Estou tentando proteger um aplicativo (php e muitos JS) do CSRF. Eu quero usar tokens. Muitas operações são feitas com o AJAX, então eu tenho que passar o token em Javascript. Se eu quiser gerar 1 token por sessão ou por carregamento da ...
Token CSRF inválido na solicitação POST
visão global Vou usar o API Gateway como a autenticação baseada na segurança do Spring. Acabei de seguir as etapas ...
O jogo 2.5 desativa a proteção csrf para alguns pedidos
Estou escrevendo meu aplicativo usando o play framework v. 2.5.3 e uso a proteção CSRF, conforme descrito na documentação oficial. public class Filters implements HttpFilters { @Inject CSRFFilter csrfFilter; @Override public EssentialFilter[] ...
Passe o token Django CSRF para Angular com CSRF_COOKIE_HTTPONLY
No Django, quando oCSRF_COOKIE_HTTPONLY A configuração é definida como True, o cookie CSRF obtém o sinalizador de ativação, o que é desejável do ponto de vista da segurança, mas quebra a solução angular padrão de adicionar esse cookie ...