Domande taggate «csrf»

Cross Site Request Forgery è un attacco dannoso per sfruttare la fiducia di un sito Web nel browser di un utente.





18
Controllo Django CSRF non riuscito con una richiesta POST Ajax
Potrei usare un po 'di aiuto per conformarmi al meccanismo di protezione CSRF di Django tramite il mio post AJAX. Ho seguito le indicazioni qui: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ Ho copiato esattamente il codice di esempio AJAX che hanno su quella pagina: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax Ho messo un avviso stampando il contenuto di getCookie('csrftoken')prima della …
180 python  ajax  django  csrf 

11
include antiforgerytoken in ajax post ASP.NET MVC
Sto riscontrando problemi con AntiForgeryToken con ajax. Sto usando ASP.NET MVC 3. Ho provato la soluzione nelle chiamate jQuery Ajax e Html.AntiForgeryToken () . Utilizzando quella soluzione, il token è ora passato: var data = { ... } // with token, key is '__RequestVerificationToken' $.ajax({ type: "POST", data: data, datatype: …

4
I moduli di accesso hanno bisogno di token contro gli attacchi CSRF?
Da quello che ho imparato finora, lo scopo dei token è impedire a un utente malintenzionato di creare un modulo. Ad esempio, se un sito Web avesse un modulo che immetteva articoli aggiunti al carrello e un utente malintenzionato potrebbe inviare spam al carrello con articoli che non desideri. Questo …
161 php  token  csrf 


3
POSTing di moduli interdominio
Ho visto articoli e post dappertutto (incluso SO) su questo argomento e il commento prevalente è che la politica della stessa origine impedisce un modulo POST tra domini. L'unico posto in cui ho visto qualcuno suggerire che la politica sulla stessa origine non si applica ai post dei moduli, è …


2
Token CSRF necessario quando si utilizza l'autenticazione senza stato (= senza sessione)?
È necessario utilizzare CSRF Protection quando l'applicazione si basa su un'autenticazione senza stato (utilizzando qualcosa come HMAC)? Esempio: Abbiamo una pagina singola applicazione (altrimenti dobbiamo aggiungere il segnalino su ogni link: <a href="...?token=xyz">...</a>. L'utente si autentica utilizzando POST /auth. In caso di autenticazione riuscita, il server restituirà un token. Il …

12
Django Rest Framework rimuove csrf
So che ci sono risposte riguardo Django Rest Framework, ma non sono riuscito a trovare una soluzione al mio problema. Ho un'applicazione con autenticazione e alcune funzionalità. Ho aggiunto una nuova app, che utilizza Django Rest Framework. Voglio usare la libreria solo in questa app. Inoltre voglio fare richiesta POST, …

18
"La pagina è scaduta per inattività" - Laravel 5.5
La mia pagina di registrazione mostra correttamente il modulo con CsrfToken ( {{ csrf_field() }}) presente nel modulo). Modulo HTML <form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}"> {{ csrf_field() }} .... </form> Sto usando l'autenticazione incorporata per gli utenti. Non è cambiato nulla tranne le rotte e i reindirizzamenti. …
111 php  laravel  csrf  laravel-5.5 

3
Disattiva il token CSRF nei binari 3
Ho un'app per rails che serve alcune API a un'applicazione per iPhone. Voglio essere in grado di pubblicare semplicemente su una risorsa senza preoccuparmi di ottenere il token CSRF corretto. Ho provato alcuni metodi che vedo qui in stackoverflow ma sembra che non funzionino più su rails 3. Grazie per …

2
Protezione CSRF con intestazione CORS Origin e token CSRF
Questa domanda riguarda solo la protezione dagli attacchi Cross Site Request Forgery. Si tratta in particolare di: La protezione tramite l'intestazione Origin (CORS) è buona quanto la protezione tramite un token CSRF? Esempio: Alice ha effettuato l'accesso (utilizzando un cookie) con il suo browser a " https://example.com ". Presumo che …

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.