Результаты поиска по запросу "csrf"

2 ответа

Почему в Spring-Security с Java Config httpBasic POST хочет токен csrf?

Я использую Spring-Security 3.2.0.RC2 с конфигурацией Java. Я установил простую конфигурацию HttpSecurity, которая запрашивает базовую аутентификацию на / v1...

3 ответа

Запрещена (403) проверка CSRF. Запрос отменен. Даже используя {% csrf_token%}

я пытаюсь сделать логин в django, но я получаю эту ошибку, я проверяю документацию CSRF, и у меня ничего не работает.Вот HTML-код:

3 ответа

Зачем требовать токен CSRF для запросов POST?

Насколько я понимаю, CSRF не позволяет злоумышленнику использовать тег, чтобы получить жертвуs браузер для отправки запроса, который будет аутентифицирован с использованием cookie-файла сеанса. При условииs всегда отправляются с использованием ...

ТОП публикаций

1 ответ

Разработка Ruby on Rails Oauth-facebook OmniAuth :: Стратегии :: OAuth2 :: CallbackError

4 ответа

Поддержка Spring Security 3.2 CSRF для составных запросов

Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление...

4 ответа

Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом

4 ответа

Загрузка файла в Struts2 вместе с токеном Spring CSRF

3 ответа

Symfony 2 - удаление форм и токена CSRF

У меня есть список записей, поступающих из базы данных. Я хотел бы иметь кнопку «Удалить» в конце каждой строки, чтобы пользователю не нужно было сначала переходить на страницу редактирования / показа, чтобы удалить запись. Я попытался создать ...

2 ответа

Как использовать шаблон токена Synchronizer для защиты CSRF?

Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «подделка межсайтовых запросов»), и я не понимаю, насколько это на самом деле безопасно. Допустим, у меня есть поддельный банковский сайт fakebank.com ...

3 ответа

Symfony 2 Добавьте CSRF Token при использовании формы без класса

Во-первых, я полный нуби с Symfony 2. Вопрос звучит просто: если я попытаюсь объяснить контекст, почему и как мне это нужно, это начнет сбивать с толку. По сути, я создал форму, которую я вручную обрабатываю, проверяю и вставляю, используя ...