Как эффективно предотвратить подделку межсайтовых запросов (CSRF) в PHP

Я пытаюсь предотвратить CSRF [https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)] в PHP [/questions/tagged/php] следующим образом: A $_SESSION['token'] генерируется в начале каждой страницы. Я уже знаю, что с помощью$_COOKIES ...

Node.js использует csurf условно с экспресс 4

Почему Express / Connect генерирует новый токен CSRF при каждом запросе?

Насколько я понимаю, есть два подхода к защите от CSRF-атак: 1)токен за сеанси 2)токен за запрос1) В первом случае токен CSRF генерируется только один раз пр...

) хорошо объясняет это: «Хотя этот подход эффективен для снижения риска подделки межсайтовых запросов, включение идентифицированных идентификаторов сеанса в параметры HTTP может увеличить общий риск перехвата сеанса».

уPlay Framework [http://www.playframework.org/]использовать [подписанную версию идентификатора сеанса] в качествеПодделка межсайтовых запросов [http://en.wikipedia.org/wiki/Cross-site_request_forgery](XSRF / CSRF) маркер предотвращения, а не сам ...

Разработка Ruby on Rails Oauth-facebook OmniAuth :: Стратегии :: OAuth2 :: CallbackError

 хороший пример того, как асимметричная криптография может быть использована для того, чтобы сервер разрешил перевод клиента третьей стороне. Но без дополнительной информации я понятия не имею, как это может вам помочь.

аюсь выяснить, есть ли хороший способ предотвратить CSRF в виджете JavaScript, встроенном в сайты клиентов. Виджет позволит конечным пользователям отправлять запросы на счета наших клиентов через JSONP на PHP-сервер, который передает эти запросы ...

CSRF - вход в систему только в первый раз

Когда я развертываю свое приложение на сервере, я впервые могу войти без проблем. Но когда я выхожу из системы, я получаю «403 Forbidden» на запрос поста вых...

Отключить проверку csrf для некоторых запросов в Express

Я пишу небольшое веб-приложение с Node.js, используя платформу Express. Я использую промежуточное ПО csrf, но хочу отключить его для некоторых запросов. Вот как я включаю его в свое приложение: var express = require('express'); var app = ...

очередь: src / Application.php

аюсь отключить проверку CSRF для одного контроллера (API), но не могу найти, как мне этого добиться. Компонент CSRF до 3.5.0 имел возможность быть отключенным по определенному запросу, используя: $this->eventManager()->off($this->Csrf);

Один токен против нескольких токенов для предотвращения CSRF-атак

Я использую Codeigniter и хочу предотвратить попытки CSRF-атак. И для этого я добавляю скрытый входной тег со случайным токеном в каждую форму, которую я хочу защитить, и в то же время сохраняю этот токен в сеансе для сравнения, когда начинаю ...