Результаты поиска по запросу "csrf"
Понимание CSRF
Я не понимаю, как использование «жетона вызова» добавит какую-либо профилактику: какую ценность следует сравнивать с чем?ОтOWASP:В общем случае разработчикам...
GWT RPC - Достаточно ли этого для защиты от CSRF?
ОБНОВИТЬ : GWT 2.3 представляет лучший механизм для борьбы с атаками XSRF. Увидетьhttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.htmlМе...
Playframework с CSRF: «токен CSRF не найден в сеансе»?
Я делаю простую систему аутентификации, используя Playframework со встроенным CSRF-фильтром и системой Security.Authenticator, но я столкнулся с проблемой:Ко...
Spring Security: включить / отключить CSRF по типу клиента (браузер / не браузер)
Весной док говорит«Когда вы используете защиту CSRF? Мы рекомендуем использовать защиту CSRF для любого запроса, который может быть обработан браузером обычн...
Почему ValidateAntiForgeryTokenAttribute разрешает анонимные токены?
В ASP.NET MVC логика проверки, вызываемая ValidateAntiForgeryTokenAttribute, допускает анонимные токены против подделки, то есть токены без какой-либо пользо...
MVC 2 AntiForgeryToken - Почему симметричное шифрование + IPrinciple?
Недавно мы обновили наше решение до MVC 2, и это обновило способ, которым
Laravel 5: POST без проверки CSRF
Похоже, что Laravel 5 по умолчанию применяет фильтр CSRF ко всем не полученным запросам. Это нормально для формы POST, но может быть проблемой для API, котор...
Как отправить токен spring csrf из клиентской системы Postman rest?
я имеюCSRF защита в весенних рамках. Таким образом, в каждом запросе я посылаю токен csrf в заголовке от вызова ajax, который отлично работает.
Предотвращение подделки межсайтовых запросов в приложении Spring WebFlow
Я ищу (надеюсь, простой) способ добавитьCSRF защита сборки приложения на Spring WebFlow 2.Подход, который хорошо переносится на Spring WebFlow 3 (после выпус...