Результаты поиска по запросу "csrf"

2 ответа

Уникальный токен формы отключает многозадачность для пользователя

Если я хочу защитить свой сайт и пользователей от атак межсайтовой фальсификации (CSRF), я могу сгенерировать уникальный токен$token = md5( time() * rand ); на каждая страницаэто имеет форму. Токен находится в скрытом поле вводаecho ...

3 ответа

Slim3 исключает маршрут из CSRF Middleware

Я строю интернет-магазин на основе фреймворка slim3. Мне нужно обработать POST-запрос от сервера к серверу, чтобы подтвердить успешность оплаты. Я добавил cs...

2 ответа

Node.js использует csurf условно с экспресс 4

ТОП публикаций

4 ответа

Как сгенерировать токены CSRF в Express?

новичок. Я использую ExpressJS / Node. Вот мой конфиг: var express = require('express'), app = express.createServer(), jade=require('jade'); // Configuration app.configure(function(){ app.set('views', __dirname + '/views'); ...

3 ответа

Python - рендер с защитой csrf

Я прочитал несколько постов о защите CSRF в Django, в том числеДокументация Джанго [https://docs.djangoproject.com/en/dev/ref/contrib/csrf/], но я все еще не совсем понимаю, как правильно его использовать. Самая ясная часть - HTML, но часть ...

4 ответа

Это может быть проблема безопасности, если вы отправите этот токен по незащищенному http. Затем его можно легко украсть, контролируя сеть клиентов.

я было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно предотвратить с помощью «токенов», которые генерируются случайным образом за сеанс. Теперь я сомневаюсь, что у меня есть такая ...

2 ответа

Маркер состояния CSRF не соответствует предоставленному FB PHP SDK 3.1.1 Oauth 2.0

Журналы моего сервера показывают, что «токен состояния CSRF не соответствует одному предоставленному», что, по-видимому, происходит почти для каждого пользователя. Тем не менее, пользователи создаются и / или аутентифицируются, и я могу получить ...

2 ответа

CSRF (межсайтовая подделка запросов) защита весной MVC

Я немного запутался в этой защите CSRF (подделка межсайтовых запросов) весной. Нет, у меня есть мой JSP и мой контроллер и веб-сервис. Что я хочу сделать, эт...

4 ответа

Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом

5 ответов

Laravel 5 TokenMismatchException на PHP 5.6.9

Почтовые запросы работают нормально при запуске приложения Laravel 5 на PHP 5.4. Размещать запросы нато же приложение работает на PHP5.6.9 генерировать:Token...