Результаты поиска по запросу "csrf"
Разработка Ruby on Rails Oauth-facebook OmniAuth :: Стратегии :: OAuth2 :: CallbackError
Я внедряю oauth логин через facebook и разрабатываю, а при возвращении из приложения принимаю (всплывающее окно) я получаю следующую ошибку: Не удалось аутентифицировать вас из Facebook, потому что "Csrf обнаружено". это журнал: Запустил GET ...
Как эффективно предотвратить подделку межсайтовых запросов (CSRF) в PHP
Я пытаюсь предотвратить CSRF [https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)] в PHP [/questions/tagged/php] следующим образом: A $_SESSION['token'] генерируется в начале каждой страницы. Я уже знаю, что с помощью$_COOKIES ...
Возможно ли сделать междоменный POST ajax-запрос приложения / json?
Я тестирую некоторые вещи csrf, и мне интересно, если это можно POST междоменный запрос ajax с
Передача csrftoken с запросами Python
Как вы передаете csrftoken с запросами модуля python? Это то, что у меня есть, но этоне работает, а яя не уверен, в какой параметр передать его (данные, заго...
какая польза от соли для подделки токенов?
В ASP.NET MVC 1.0 появилась новая функция для решения проблемы безопасности подделки межсайтовых запросов:
Как использовать шаблон токена Synchronizer для защиты CSRF?
Я читал об использовании шаблона токена синхронизатора для предотвращения CSRF (CSRF означает «Подделка межсайтовых запросов»), и я нене понимаю, как это на ...
Предотвращает ли AntiForgeryToken в ASP.NET MVC защиту от всех атак CSRF?
Использование AntiForgeryToken требует, чтобы каждый запрос передавал действительный токен, поэтому вредоносные веб-страницы с простым сценарием, отправляющи...
Уникальный токен формы отключает многозадачность для пользователя
Если я хочу защитить свой сайт и пользователей от атак межсайтовой фальсификации (CSRF), я могу сгенерировать уникальный токен