Resultados da pesquisa a pedido "csrf"
Definir token de cabeçalho CSRF do Ring-Anti-Forgery
Estou tentando implementar oRing-Anti-Forgery biblioteca através da configuração do X-CSRF-Token no cabeçalho.Como estou usando arquivos html estáticos, desc...
Ruby on Rails cria Oauth-facebook OmniAuth :: Estratégias :: OAuth2 :: CallbackError
Estou implementando oauth login com facebook e conceber e ao retornar de aceitar o aplicativo (o pop-up), recebo o seguinte erro: Não foi possível autenticar você do Facebook porque "Csrf detectou". este é o log: Iniciado GET "/ users / auth / ...
Por que o Express / Connect gera um novo token CSRF em cada solicitação?
Tanto quanto eu entendo, existem duas abordagens na proteção contra ataques de CSRF: 1)token por sessãoe 2)token por solicitação 1) No primeiro caso, o token CSRF está sendo gerado apenas uma vez quando a sessão do usuário é inicializada. ...
Quais são algumas técnicas viáveis para combinar a proteção CSRF com APIs RESTful?
Estou interessado em saber quais abordagens as pessoas adotaram ao criar uma API RESTful (ou quase-RESTful) para seus aplicativos Web. Um exemplo prático: Digamos que você tenha um aplicativo Web tradicional baseado em navegador que use ...
MultipartConfig com Servlet 3.0 no Spring MVC
Como adiciono a configuração de várias partes a um aplicativo spring mvc que usa controladores com métodos anotados no RequestMapping? Fundo: Quero ativar a proteção csrf e, portanto, adicionei a tag security: csrf na minha configuração da ...
Estou sob risco de ataques de CSRF em um formulário POST que não exija o login do usuário?
Provavelmente estou sendo um noob total aqui, mas ainda estou incerto sobre o que é exatamente um ataque de CSRF (Cross-Site Request Forgery). Então, vamos olhar para três situações ... 1) Eu tenho um formulário POST que eu uso para editar dados ...
Usando AngularJS com SpringSecurity3.2 para CSRF
AngularJS index.html <head> <meta name="_csrf" content="${_csrf.token}"/> <!-- default header name is X-CSRF-TOKEN --> <meta name="_csrf_header" content="${_csrf.headerName}"/> </head>SpringSecurity 3.2 Usos da ...
Django CSRF 403
Obtendo um CSRF 403. As instruções console.log abaixo confirmam que estou pegando o token. Estou enviando a solicitação para o mesmo domínio no meu servidor local. internal.csrfToken = $.cookie('csrftoken'); internal.csrfSafeMethod ...
Essa é uma maneira segura de impedir ataques de falsificação de solicitação entre sites (CSRF)?
Nosso aplicativo é assim: Todo usuário deve fazer logina página de login é postada novamente no servidor e, se um usuário autorizado, um aplicativo SPA é retornado.App SPA é totalmente AJAXHTTPSNormalmente enviaríamos umsessionid biscoito e ...
A validação do Flask-WTF CSRF falha quando o aplicativo é movido para o ambiente de produção do docker
Acabei de configurar meu ambiente de produção para o aplicativo Flask que estou desenvolvendo. Essa pilha é: Windows Server 2012 R2 Hyper-V VM - Running Ubuntu 14.04 Docker 1.5 - Running Containers: mysql 5.6 nginx 1.6.3 uwsgi 2.0.10Então, ...