Результаты поиска по запросу "csrf"
Мне было так весело читать этот ответ. Вы тщательно проанализировали вопрос и ответили на соответствующие вопросы. Большое спасибо! Что касается перетаскивания маркера авторизации и cookie-файлов - есть причина, по которой я этого не сделал. Если мне нужно использовать это приложение в собственном приложении (например, Android), то я могу рассматривать только токен аутентификации для запросов (и я планирую различать клиентов, используя заголовок User-Agent каждого запроса. Приложение на основе браузера не может изменить заголовок User-Agent, но собственное приложение может установить для него что-то вроде «User-Agent: NativeApp» - в этом случае игнорировать отсутствие cookie.
асность. Сегодня ни одно приложение не может выжить в Интернете, если в нем не запрограммирована надлежащая безопасность - ни с помощью инфраструктуры, используемой разработчиком, ни самим разработчиком. В настоящее время я разрабатываю RESTful ...
Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?
Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1 / **. GET-запросы работают, но POST-запросы терпят неудачу с: HTTP Status 403 - Invalid ...
И, наконец, видовой код Django:
дал внутреннее приложение Django и в настоящее время работаю над подключением внешнего интерфейса Angular, который запрашивает данные из настроек API с помощью инфраструктуры отдыха Django и столкнулся с проблемой, с которой вошли мои ...
Немного не по теме, но для тех, кто приходит сюда, я решил эту проблему в бэк-энде следующим образом (для
челдокументы [https://angular.io/guide/http#security-xsrf-protection]и все связанные с этим вопросы по SO, но механизм Angular XSRF у меня не работает: я никак не могу сделать запрос POST с автоматически добавляемым заголовком X-XSRF-TOKEN. У ...
Вот
я есть резервная копия экземпляра ondemand для sugarcrm версии 8.0.0 Enterprise Edition Он работает нормально для записей CRUD и других вещей, но когда я пытаюсь загрузить модуль через Zip, это дает мне следующую ошибку Cross Site Request ...
Рандомизация имени элемента формы - интересная идея. Спасибо за ссылку.
.net я реализую IHttpModule для смягчения CSRF-атак. Он вставляет в ответ html скрытый параметр формы с идентификатором asp.net SessionID в GET. На POST он затем проверяет, что значение скрытого параметра соответствует текущему SessionID. ...
Spring security 3.2.0 RC1 csrf с несколькими частями / форма-данные
Я играл с новой функциональностью csrf в Spring Security 3.2.0.RC1 и заметил, что она не работает с формами enctype = "multipart / form-data". У меня есть простая форма Spring: <%@ taglib prefix="form" ...
Джон Сэм, когда у меня будет время, я попытаюсь обойти это.
я есть приложение рельсы, которое служит API для приложения iPhone. Я хочу иметь возможность просто публиковать на ресурсе, не думая о получении правильного токена csrf. Я попробовал какой-то метод, который я вижу здесь в stackoverflow, но ...
Токен CSRF Это деталь реализации. Разница с другими вариантами использования заключается в том, что позже утверждается
ытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce - думаю, я понял идею, лежащую в основе токенов CSRF, но у меня возникают проблемы с поиском «Good & Simplified» ресурсы и примеры ...
конечная точка, которую он обслуживает.
ментация Django по защите CSRFговорится, что: [http://docs.djangoproject.com/en/dev/ref/contrib/csrf/]Кроме того, для запросов HTTPS CsrfViewMiddleware выполняет строгую проверку ссылок. Это необходимо для устранения атаки «человек посередине», ...