Результаты поиска по запросу "csrf"
Передача csrftoken с запросами Python
Как вы передаете csrftoken с запросами модуля python? Это то, что у меня есть, но оно не работает, и я не уверен, в какой параметр передать его (данные, заголовки, аутентификация ...) import requests from bs4 import BeautifulSoup URL ...
какая польза от соли для подделки токенов?
В ASP.NET MVC 1.0 появилась новая функция для обработки безопасности подделки межсайтовых запросов p, roblem: <%= Html.AntiForgeryToken() %> [ValidateAntiForgeryToken] public ViewResult SubmitUpdate() { // ... etc }Я обнаружил, что токен, ...
Rails CSRF Protection + Angular.js: protect_from_forgery заставляет меня выйти из системы POST
Еслиprotect_from_forgery опция упоминается в application_controller, тогда я могу войти в систему и выполнить любые запросы GET, но при самом первом запросе POST Rails сбрасывает сеанс, который выводит меня из системы. Я ...
Как я могу проверить, является ли предоставленный токен CSRF недействительным в Symfony2?
Я создал форму Symfony2 и привязал ее к запросу. Мне нужно явно убедиться, что токен CSRF действителен / недействителен, прежде чем приступить к остальной части формы. $form['_token']->isValid() бросаетOutOfBoundsException с сообщением ...
AngularJS не может найти XSRF-TOKEN cookie
Я использую Angular 1.0.4 с проектом ASP.NET MVC4 + Web API. Я пытаюсь использовать защиту CSRF от Angular, но безрезультатно. Я вижу, что я передаю файл cookie с именем XSRF-TOKEN, но когда angular пытается добавить значение в качестве заголовка ...
Состязайтесь с Asp.Net WebApi, внедрите CSRF на сервере
Я внедряю веб-сайт в Angular.js, который использует серверную часть ASP.NET WebAPI. Angular.js имеет некоторые встроенные функции для защиты от csrf. При каждом запросе http он будет искать файл cookie с именем «XSRF-TOKEN» и отправлять его в ...
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «подделка межсайтовых запросов»), и я не понимаю, насколько это на самом деле безопасно. Допустим, у меня есть поддельный банковский сайт fakebank.com ...
Symfony 2 - удаление форм и токена CSRF
У меня есть список записей, поступающих из базы данных. Я хотел бы иметь кнопку «Удалить» в конце каждой строки, чтобы пользователю не нужно было сначала переходить на страницу редактирования / показа, чтобы удалить запись. Я попытался создать ...
Symfony 2 Добавьте CSRF Token при использовании формы без класса
Во-первых, я полный нуби с Symfony 2. Вопрос звучит просто: если я попытаюсь объяснить контекст, почему и как мне это нужно, это начнет сбивать с толку. По сути, я создал форму, которую я вручную обрабатываю, проверяю и вставляю, используя ...
AntiForgery.GetTokens: какова цель параметра oldCookieToken?
Мы пишем мобильное приложение для iOS в target-c, которое отправляет сообщения в наше серверное приложение ASP.NET MVC. На iPhone стек HTTP (и файлы cookie и т. Д.), По-видимому, используются совместно с Safari. Это оставляет нас открытыми для ...