Domande taggate «csrf»

Sto cercando di aggiungere un po 'di sicurezza ai moduli sul mio sito web. Uno dei moduli utilizza AJAX e l'altro è un semplice modulo "contattaci". Sto cercando di aggiungere un token CSRF. Il problema che ho è che il token viene visualizzato solo nel "valore" HTML alcune volte. Il …

96 php  security  session  csrf 

Dopo aver configurato Spring Security 3.2, _csrf.tokennon è vincolato a una richiesta oa un oggetto sessione. Questa è la configurazione della sicurezza primaverile: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Il file …

90 spring  spring-security  csrf  csrf-protection 

Ho installato Laravel 5.7 Aggiunto un modulo al file \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Aggiunto al file \routes\web.php Route::post('/foo', function () { echo 1; return; }); Dopo aver inviato una richiesta POST: 419 Spiacenti, la tua sessione è scaduta. Aggiorna e riprova. …

90 php  laravel  csrf