Тайм-аут сеанса приводит к отказу в доступе в Spring MVC при интеграции CSRF со Spring Security

Я интегрировал токен CSRF с Spring Security в свой проект Spring MVC. Все работает корректно с токеном CSRF, токен будет отправляться со стороны клиента на с...

В Laravel 5, Как отключить промежуточное ПО VerifycsrfToken для определенного маршрута?

Я использую Laravel 5 для разработки приложения. Мое приложение связано с VendHQ API, и я собираюсь получить некоторые данные от VendHQ через их веб-крючок. ...

Как выборочно отключить проверку CSRF в среде Phoenix

Я пытаюсь создать вкладку страницы Facebook, которая указывает на мой сайт. Facebook отправляет запрос HTTP POST на URL моего сайта. Проблема здесь в том, чт...

Codeigniter CSRF действителен только для однократного запроса ajax

Я хочу загрузить изображение на сервер при событии изменения jQuery, но используя codeigniter csrf, я могу загрузить изображение только один раз. Как я могу ...

InvalidAuthenticityToken ошибки в мобильном телефоне

Уникальный токен формы отключает многозадачность для пользователя

Если я хочу защитить свой сайт и пользователей от атак межсайтовой фальсификации (CSRF), я могу сгенерировать уникальный токен$token = md5( time() * rand ); на каждая страницаэто имеет форму. Токен находится в скрытом поле вводаecho ...

Выручил, спасибо!

o 1.2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что я сделал все, что просили в документах Django 1.2, а именно: Убедитесь, что MIDDLEWARE_CLASSES включен ...

По замыслу ключ должен обновляться после авторизации.

имаюсь вебAPI приложение работает с использованиемasp.net core2 а такжеAngular, Подробная конфигурация среды ...

https://security.stackexchange.com/questions/166724/should-i-use-csrf-protection-on-rest-api-endpoints

рабатываю API с использованием документации CakePHP 3.x. Для разработки этого API я использую их официальную документацию: https://book.cakephp.org/3.0/en/development/rest.html [https://book.cakephp.org/3.0/en/development/rest.html] Когда я ...

Я нашел проблему. В одной из моих пользовательских библиотек у меня есть parent :: _ sanitize_globals (), который, очевидно, был причиной ошибки. Я где-то читал, что если у меня включена фильтрация xss, мне не нужно выполнять глобальную очистку.

я очень странная проблема с защитой CSRF в CodeIgniter. Я удостоверился, что использую form_open для запуска своей формы, csrf_protection имеет значение true в файле конфигурации, и я также удостоверился, что скрытые поля имени и значения csrf ...