Результаты поиска по запросу "csrf-protection"
Спасибо за общий обзор, проголосовал как хорошая информация. Однако я все еще ищу руководство по внедрению Laravel 5.6. Поскольку ни один из ответов пока не охватывает все, только части здесь и там, но не реализуемый пароль предоставляет httpOnly безопасный поток реализации cookie: /
ЧАНИЕ: у меня было 4 щедрости на этот вопрос, но ни один из приведенных ниже ответов не является ответом, необходимым для этого вопроса. Все, что нужно, находится в обновлении 3 ниже, просто для поиска кода Laravel для реализации. ОБНОВЛЕНИЕ 3: ...
Это зависит от вашего приложения. Это компромисс между безопасностью и накладными расходами. Вам может быть все равно, если кто-то отправит вашу контактную форму извне, пока она не будет использована кем-то, кто считает себя смешным и наплевал на вас. То, что вы могли бы сделать, это исправить подобные мысли в абстракции вокруг форм, так что вам нужно исправить это только один раз. В общем, я не думаю, что вы хотите, чтобы люди отправляли формы на ваш домен откуда-то за пределами вашего домена.
приведен пример, взятый со страницы аутентификации Facebook. В чем заключается идея добавления данных в сеанс с последующим перенаправлением на URL с помощью JavaScript? Кроме того, почему md5 хеш uniqid? <?php $app_id = "YOUR_APP_ID"; ...
Это может быть проблема безопасности, если вы отправите этот токен по незащищенному http. Затем его можно легко украсть, контролируя сеть клиентов.
я было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно предотвратить с помощью «токенов», которые генерируются случайным образом за сеанс. Теперь я сомневаюсь, что у меня есть такая ...
И это все, это способ, который работает для меня, но, как я уже говорил, я не уверен, является ли этот метод правильным или наиболее безопасным для достижения защиты csrf.
жный дубликат: «Токен CSRF отсутствует или неверен» при публикации параметра через AJAX в Django [https://stackoverflow.com/questions/6506897/csrf-token-missing-or-incorrect-while-post-parameter-via-ajax-in-django] Я хотел отправить данные для ...
Как JSF 2.0 предотвращает CSRF
Я исследую материал, который регулярно слышу о том, что при работе с веб-приложением в JSF 2.0 вы уже защищены от межсайтовых скриптов и подделки запросов. Следующая выдержка изТАК ...
AntiForgeryToken недействителен после входа в систему
У меня есть форма, которую пользователь может публиковать без входа в систему. Если, однако, его электронная почта распознается, требуется пароль. Форма пароля проверяется через Ajax, и в случае успеха отправляется основная форма. Обе ...
Ошибка CSRF codeigniter: «Запрошенное вами действие не разрешено».
я включил опцию csrf_protection в конфигурационном файле codeigniter и использовал функцию form_open () для создания моих форм. но когда я отправляю форму, эта ошибка происходит: The action you have requested is not allowed.я сделал ответы, как ...
Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом
Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. Форма Struts выглядит следующим образом. <s:form ...
Загрузка файла в Struts2 вместе с токеном Spring CSRF
Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. <s:form namespace="/admin_side" action="Category" ...