Результаты поиска по запросу "csrf"

1 ответ

@ Крис спасибо, я пробовал как со страницами входа в систему, так и с различными другими сообщениями POST, которые не требуют входа, но безрезультатно. Может ли быть что-то в промежуточном программном обеспечении, ломающее это?

ько что обновил приложение, которое разрабатываю с 1.9 до 1.11, и получаю постоянные ошибки во всех сообщениях формы: CSRF token missing or incorrect.Все токены CSRF работали нормально в 1.9. Вот мнение: def contact(request): subject = ...

2 ответа

Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?

Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1 / **. GET-запросы работают, но POST-запросы терпят неудачу с: HTTP Status 403 - Invalid ...

6 ответов

InvalidAuthenticityToken в Devise :: SessionsController # destroy (выйти после того, как уже вышел)

я используюразрабатывать

ТОП публикаций

1 ответ

Вау, это было так полезно для меня, чтобы проверить уязвимость. Если злоумышленник знает данные, ожидаемые конечной точкой, они находятся. Поскольку я знаю ожидаемые значения формы, я смог быстро продемонстрировать это. Будем использовать токены против подделки для блокировки. Очень признателен.

аю введение в веб-безопасность для некоторых других людей на нашем предприятии и хочу показать пример, который окажет большее влияние. Для этого я создал небольшой сайт, который уязвим для этой атаки, этот сайт будет доступен только в нашей ...

2 ответа

Как конкретно Laravel создает и проверяет токен CSRF?

Я пользуюсь защитой CSRF от Laravel на своем общедоступном сайте. Однако, поскольку Laravel использует сеанс для поддержки этого, я беспокоюсь, что пользователь может уйти со своего компьютера и вернуться на страницу, которую он ранее оставил ...

1 ответ

Передайте токен Django CSRF в Angular с помощью CSRF_COOKIE_HTTPONLY

В Джанго, когда

2 ответа

Предотвращение CSRF?

Я уже видел некоторый вопрос отсюда (stackoverflow) иЭТО [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] пост, но у меня еще есть вопросы ... Используя скрытое значение в форме сообщения, проверьте его, когда ...

2 ответа

Возможно ли сделать междоменный POST ajax-запрос приложения / json?

Я тестирую некоторые вещи csrf, и мне интересно, если это можно POST междоменный запрос ajax с

2 ответа

Вы также можете просто удалить protect_from_forgery из контроллера приложения, если вы используете приложение только в качестве приложения холста.

я есть приложение Rails 3 для холста на Facebook. Когда он загружается, он выдает мне неверную ошибку токена подлинности и отображаетsigned_request параметр, который Facebook отправляет в мое приложение. Есть ли способ ...

4 ответа

devise user sign_in выдает ошибку аутентификации для токена подлинности токена CSRF

Я используюdevise (последняя версия - 3.2.0) сrails (последняя версия - 4.0.1) Я делаю простую аутентификацию (без ajax или api) и получаю ошибку для токена аутентификации CSRF. Проверьте запрос POST ниже started POST "/users/sign_in" for ...