csrf

Fragen
Cross Site Request Forgery ist ein böswilliger Angriff, um die Vertrauenswürdigkeit einer Website in den Browser eines Benutzers auszunutzen.
5
Antworten

InvalidAuthenticityToken in Devise :: SessionsController # destroy (Abmelden, nachdem Sie sich bereits abgemeldet haben)

Ich verwende Devise 3.2.0 für die Authentifizierung und habe ein Problem gefunden, wenn ich Folgendes mache: Registerkarte 1: in zur App signieren Tab 2: Gehen Sie zu einer beliebigen Seite in der App Registerkarte 2: sign out (...
18.03.2014, 17:56
4
Antworten

Datei-Upload in Struts2 zusammen mit dem Spring CSRF-Token

Ich benutze, Spring Framework 4.0.0 RELEASE (GA) Spring Security 3.2.0 RELEASE (GA) Struts 2.3.16 In dem verwende ich ein eingebautes Sicherheits-Token gegen CSRF-Angriffe. %Vor% Es handelt sich um eine mehrteilige Anforderung, be...
03.02.2014, 17:32
1
Antwort

Sollen geschützte Ansichten für den JSF 2.2 CSRF-Schutz verwendet werden?

Ich bin verwirrt. Ich sehe, dass JSF 2.0 impliziten CSRF-Schutz hat: Wie JSF 2.0 CSRF verhindert Auf der anderen Seite nach dem Artikel Ссылка sollten wir das folgende Element zur faces-config.xml -Datei mit der Liste der JSF-Seiten hi...
17.11.2014, 09:28
3
Antworten

Spring CSRF überschreibt "POST" -Abmeldeverhalten in Sicherheits-XML-Konfiguration

Derzeit haben wir ein Problem mit der Spring CSRF-Lösung für unsere Legacy-App, da die CSRF-Implementierung das Verhalten der Spring-Standardsicherheit ändert Spring Sicherheitskonfiguration sis folgt: %Vor% org.springframework.security.con...
01.10.2014, 21:38
3
Antworten

Warum meldet sich der Django Admin Login 403 CSRF Fehler?

Ich führe Django 1.2.2 aus und erhalte den folgenden Fehler, wenn ich versuche, mich beim Django-Administrator anzumelden:    Verboten (403) CSRF-Verifizierung   gescheitert. Anfrage abgebrochen.       Grund für das Scheitern gegeben:      ...
09.09.2010, 15:51
3
Antworten

Wie stelle ich mehr Sicherheit für die Überprüfung der Quelle der Anfrage bereit?

Ich entwickle eine PHP-Webanwendung, ich möchte der Anwendung mehr Sicherheit geben, so dass niemand die Funktionalität leicht unterbrechen kann. Kurze Erklärung zu meinem Problem: In einem Modul gibt es eine Phase, in der ich die Quelle der...
28.06.2010, 12:54
2
Antworten

Laravel X-CSFR-Token stimmt nicht mit POSTMAN überein

Ich versuche, mit meiner mit Laravel erstellten REST-API zu kommunizieren. Der Aufruf mit POSTMAN wird jedoch aufgrund eines Token-Mismatch abgelehnt. Ich denke, ich muss das CSRF-Token in den Header aufnehmen. Aber brauche ich den verschlüsselt...
10.06.2015, 12:41
1
Antwort

CSRF Schutzfrage

Ich bin gerade dabei, CSRF-Schutz in mein Framework (PHP) zu implementieren. Aber ich frage mich: Wäre es nicht möglich, dass ein Angreifer meine Seite in einen (versteckten) iframe lädt (das Token erhält) und einige Daten mit JavaScript ä...
17.07.2011, 14:06
1
Antwort

CSRF-Schutz in AJAX-Anfragen mit MVC2

Die Seite, die ich erstelle hängt stark von AJAX ab. Grundsätzlich gibt es nur eine "Seite" und jede Datenübertragung wird über AJAX abgewickelt. Da zu optimistisches Caching auf der Browser-Seite zu seltsamen Problemen führt (Daten nicht neu ge...
28.02.2010, 04:41
3
Antworten

Nicht erkannte Optionen "csrf_provider" unter "security.firewalls.form_login"

Ich versuche, das FOSUserBundle nach dem Tutorial
03.12.2013, 11:48