Результаты поиска по запросу "csrf"
Вау, это было так полезно для меня, чтобы проверить уязвимость. Если злоумышленник знает данные, ожидаемые конечной точкой, они находятся. Поскольку я знаю ожидаемые значения формы, я смог быстро продемонстрировать это. Будем использовать токены против подделки для блокировки. Очень признателен.
аю введение в веб-безопасность для некоторых других людей на нашем предприятии и хочу показать пример, который окажет большее влияние. Для этого я создал небольшой сайт, который уязвим для этой атаки, этот сайт будет доступен только в нашей ...
Проверка CSRF не удалась, но только с IE9
Я настроил CSRF, как описано вDjango Docs [https://docs.djangoproject.com/en/dev/ref/contrib/csrf/](используя Django 1.3). Он работает с FF и Safari, но на IE9 я получаю <div id="summary"> <h1>Forbidden <span>(403)</span></h1> <p>CSRF ...
Защита от CSRF: нужно ли создавать токен для каждой формы?
Нужно ли нам генерировать токен для каждой формы на сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрашиваемой формы? Если нет, то почему?
Вопросы о CSRF
Безопасно ли использовать для проверки подлинности токен сигнала в cookie (отправлять и запрашивать только json через ajax)? Почему злоумышленник не может получить токен формы в скрытом поле? Как атакующий выполняет CSRF-атаку с помощью запроса ...
AngularJS не может найти XSRF-TOKEN cookie
Я использую Angular 1.0.4 с проектом ASP.NET MVC4 + Web API. Я пытаюсь использовать защиту CSRF от Angular, но безрезультатно. Я вижу, что я передаю файл cookie с именем XSRF-TOKEN, но когда angular пытается добавить значение в качестве заголовка ...
AntiForgery.GetTokens: какова цель параметра oldCookieToken?
Мы пишем мобильное приложение для iOS в target-c, которое отправляет сообщения в наше серверное приложение ASP.NET MVC. На iPhone стек HTTP (и файлы cookie и т. Д.), По-видимому, используются совместно с Safari. Это оставляет нас открытыми для ...
Django CSRF для API, который работает с приложениями IOS
Я создаю приложение IOS, которое связывается с сервером для получения данных. Если это просто обычное приложение, я могу отправить токен csrf через формы (так как все из одного домена). Но я не думаю, что для приложений ios можно установить ...
Spring security 3.2.0 RC1 csrf с несколькими частями / форма-данные
Я играл с новой функциональностью csrf в Spring Security 3.2.0.RC1 и заметил, что она не работает с формами enctype = "multipart / form-data". У меня есть простая форма Spring: <%@ taglib prefix="form" ...
рельсы валидации csrf в firefox
У меня есть сайт, созданный с помощью Rails с использованием Devise для аутентификации. Он отлично работает в Chrome, но в Firefox я не могу войти. Все, что я вижу, это сообщение в журнале:WARNING: Can't verify CSRF token authenticity И экран ...
Установить токен заголовка CSRF для защиты от подделки
Я пытаюсь реализоватьКольцо-Анти-Подделка [https://github.com/weavejester/ring-anti-forgery#usage]библиотека через настройку X-CSRF-Token в заголовке. Поскольку я использую статические html-файлы, я обнаружил, что встроенный помощник hiccup, ...