Результаты поиска по запросу "csrf"
Как эффективно предотвратить подделку межсайтовых запросов (CSRF) в PHP
Я пытаюсь предотвратить CSRF [https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)] в PHP [/questions/tagged/php] следующим образом: A $_SESSION['token'] генерируется в начале каждой страницы. Я уже знаю, что с помощью$_COOKIES ...
Почему Express / Connect генерирует новый токен CSRF при каждом запросе?
Насколько я понимаю, есть два подхода к защите от CSRF-атак: 1)токен за сеанси 2)токен за запрос1) В первом случае токен CSRF генерируется только один раз пр...
) хорошо объясняет это: «Хотя этот подход эффективен для снижения риска подделки межсайтовых запросов, включение идентифицированных идентификаторов сеанса в параметры HTTP может увеличить общий риск перехвата сеанса».
уPlay Framework [http://www.playframework.org/]использовать [подписанную версию идентификатора сеанса] в качествеПодделка межсайтовых запросов [http://en.wikipedia.org/wiki/Cross-site_request_forgery](XSRF / CSRF) маркер предотвращения, а не сам ...
хороший пример того, как асимметричная криптография может быть использована для того, чтобы сервер разрешил перевод клиента третьей стороне. Но без дополнительной информации я понятия не имею, как это может вам помочь.
аюсь выяснить, есть ли хороший способ предотвратить CSRF в виджете JavaScript, встроенном в сайты клиентов. Виджет позволит конечным пользователям отправлять запросы на счета наших клиентов через JSONP на PHP-сервер, который передает эти запросы ...
CSRF - вход в систему только в первый раз
Когда я развертываю свое приложение на сервере, я впервые могу войти без проблем. Но когда я выхожу из системы, я получаю «403 Forbidden» на запрос поста вых...
Отключить проверку csrf для некоторых запросов в Express
Я пишу небольшое веб-приложение с Node.js, используя платформу Express. Я использую промежуточное ПО csrf, но хочу отключить его для некоторых запросов. Вот как я включаю его в свое приложение: var express = require('express'); var app = ...
очередь: src / Application.php
аюсь отключить проверку CSRF для одного контроллера (API), но не могу найти, как мне этого добиться. Компонент CSRF до 3.5.0 имел возможность быть отключенным по определенному запросу, используя: $this->eventManager()->off($this->Csrf);
Один токен против нескольких токенов для предотвращения CSRF-атак
Я использую Codeigniter и хочу предотвратить попытки CSRF-атак. И для этого я добавляю скрытый входной тег со случайным токеном в каждую форму, которую я хочу защитить, и в то же время сохраняю этот токен в сеансе для сравнения, когда начинаю ...