Результаты поиска по запросу "csrf"
PHP еще больше защищает токен анти-CSRF
Я узнаю о том, как предотвратить CSRF с помощью токенов anti-CSRF. По сути, идея состоит в том, чтобы: 1) сгенерировать токен, например, Md5 или Sha1, затем сохранить это значение в переменной сеанса: - $token = md5(uniqid(rand(), TRUE)); ...
Как я могу проверить, является ли предоставленный токен CSRF недействительным в Symfony2?
Я создал форму Symfony2 и привязал ее к запросу. Мне нужно явно убедиться, что токен CSRF действителен / недействителен, прежде чем приступить к остальной части формы. $form['_token']->isValid() бросаетOutOfBoundsException с сообщением ...
Состязайтесь с Asp.Net WebApi, внедрите CSRF на сервере
Я внедряю веб-сайт в Angular.js, который использует серверную часть ASP.NET WebAPI. Angular.js имеет некоторые встроенные функции для защиты от csrf. При каждом запросе http он будет искать файл cookie с именем «XSRF-TOKEN» и отправлять его в ...
devise user sign_in выдает ошибку аутентификации для токена подлинности токена CSRF
Я используюdevise (последняя версия - 3.2.0) сrails (последняя версия - 4.0.1) Я делаю простую аутентификацию (без ajax или api) и получаю ошибку для токена аутентификации CSRF. Проверьте запрос POST ниже started POST "/users/sign_in" for ...
Поддержка Spring Security 3.2 CSRF для составных запросов
Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление прошло успешно, и мы не нашли никаких ошибок после обновления. Просматривая ...
Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом
Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. Форма Struts выглядит следующим образом. <s:form ...
Загрузка файла в Struts2 вместе с токеном Spring CSRF
Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. <s:form namespace="/admin_side" action="Category" ...
CSRF - могут ли поддельные POST содержать произвольные данные?
Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST...
Являются ли веб-службы JSON уязвимыми для атак CSRF?
Я создаю веб-сервис, который использует исключительно JSON для своего контента запросов и ответов (то есть, никаких полезных нагрузок, закодированных в форме...
Как вы тестируете модуль Zend_Form, который включает элемент формы CSRF?
Я использую скрытый хеш-элемент CSRF с Zend_Form и пытаюсь выполнить модульное тестирование входа в систему, но не знаю, как написать модульный тест для вклю...