Resultados da pesquisa a pedido "csrf"
O Django 403 é proibido ao enviar Pós-solicitações do Angular apenas quando o usuário está conectado
Criei um aplicativo Django de back-end e atualmente estou trabalhando para conectar um front-end Angular que solicita dados das APIs configuradas usando a estrutura de descanso do Django e encontrou o problema que meus usuários logados (no ...
MultipartConfig com Servlet 3.0 no Spring MVC
Como adiciono a configuração de várias partes a um aplicativo spring mvc que usa controladores com métodos anotados no RequestMapping? Fundo: Quero ativar a proteção csrf e, portanto, adicionei a tag security: csrf na minha configuração da ...
Substituir a estratégia protect_from_forgery em um controlador
Desejo criar um aplicativo Rails com duas estratégias diferentes de protect_from_forgery: uma para o aplicativo Web e outra para a API. No meu controlador de aplicativo, tenho esta linha de código:protect_from_forgery with: :exception para ...
Não é possível criar o token CSRF com o Spring Security
Estou usando o Spring Security 3.2.3 no meu aplicativo Spring MVC e obtendo algum comportamento inesperado. De acordo comdocumentação aqui [http://docs.spring.io/spring-security/site/docs/3.2.0.CI-SNAPSHOT/reference/html/csrf.html] , deve ser ...
Estou sob risco de ataques de CSRF em um formulário POST que não exija o login do usuário?
Provavelmente estou sendo um noob total aqui, mas ainda estou incerto sobre o que é exatamente um ataque de CSRF (Cross-Site Request Forgery). Então, vamos olhar para três situações ... 1) Eu tenho um formulário POST que eu uso para editar dados ...
Usando AngularJS com SpringSecurity3.2 para CSRF
AngularJS index.html <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> </head>SpringSecurity 3.2 Usos da ...
Adicionando cabeçalho X-CSRF-Token globalmente a todas as instâncias de XMLHttpRequest ();
Estou usando uma biblioteca de terceiros que gera uma fonte brutaXMLHttpRequest comnew XMLHttpRequest. Isso ignora minha proteção CSRF e é derrubado pelo meu servidor de rails. Existe uma maneira de adicionar globalmente um token CSRF ...
Django CSRF 403
Obtendo um CSRF 403. As instruções console.log abaixo confirmam que estou pegando o token. Estou enviando a solicitação para o mesmo domínio no meu servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
Proteção CSRF com cabeçalho CORS Origin vs. token CSRF
Esta pergunta é sobre como proteger apenas contra ataques de falsificação de solicitação entre sites. É especificamente sobre: A proteção através do cabeçalho de origem (CORS) é tão boa quanto a proteção através de um token ...
Como usar o Zend Framework Form Hash (token) com AJAX
Eu incluí o Zend_Form_Element_Hash em um formulário de várias caixas de seleção de formulário. Eu tenho o jQuery configurado para disparar uma solicitação AJAX quando uma caixa de seleção é clicada, passo o token com essa solicitação AJAX. A ...