Результаты поиска по запросу "csrf"
Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?
Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1...
Запрещена (403) проверка CSRF. Запрос отменен. Даже используя {% csrf_token%}
я пытаюсь сделать логин в django, но я получаю эту ошибку, я проверяю документацию CSRF, и у меня ничего не работает.Вот HTML-код:
Зачем требовать токен CSRF для запросов POST?
Насколько я понимаю, CSRF не позволяет злоумышленнику использовать тег, чтобы получить жертвуs браузер для отправки запроса, который будет аутентифицирован с использованием cookie-файла сеанса. При условииs всегда отправляются с использованием ...
Поддержка Spring Security 3.2 CSRF для составных запросов
Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление...
Symfony 2 - удаление форм и токена CSRF
У меня есть список записей, поступающих из базы данных. Я хотел бы иметь кнопку «Удалить» в конце каждой строки, чтобы пользователю не нужно было сначала переходить на страницу редактирования / показа, чтобы удалить запись. Я попытался создать ...
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «подделка межсайтовых запросов»), и я не понимаю, насколько это на самом деле безопасно. Допустим, у меня есть поддельный банковский сайт fakebank.com ...
Symfony 2 Добавьте CSRF Token при использовании формы без класса
Во-первых, я полный нуби с Symfony 2. Вопрос звучит просто: если я попытаюсь объяснить контекст, почему и как мне это нужно, это начнет сбивать с толку. По сути, я создал форму, которую я вручную обрабатываю, проверяю и вставляю, используя ...