csrf

Fragen
Cross Site Request Forgery ist ein böswilliger Angriff, um die Vertrauenswürdigkeit einer Website in den Browser eines Benutzers auszunutzen.
13
Antworten

TokenMismatchException in VerifyCsrfToken.php Zeile 53 in Laravel 5.1

Wenn ich versuche mich anzumelden, zeige mir einen Tokenfehler an. Ich habe das Token in der Ansichtsform überprüft, es ist richtig und wenn Kommentar \App\Http\Middleware\VerifyCsrfToken::class , in Kernel.php macht es mich Login aber nach...
19.06.2015, 09:42
2
Antworten

csrf-Tokens für JSON-Postanforderungen an eine Rails-App erhalten

Ich habe mit Rest-Client gespielt, um auf eine Rails-App zuzugreifen, die ich geschrieben habe. Ich habe ein schnelles Skript geschrieben, um mich einzuloggen und eine Postanfrage zu stellen. Alles funktioniert, aber ich musste um die Tatsache a...
02.05.2012, 12:31
2
Antworten

Playframework mit CSRF: "CSRF-Token nicht in Sitzung gefunden"?

Ich mache ein einfaches Authentifizierungssystem mit Playframework mit ihrem integrierten CSRF-Filter und dem Security.Authenticator-System, aber ich stehe vor einem Problem: Wenn der Benutzer sein Login / Passwort eingibt und Enter eingibt,...
01.10.2014, 07:59
2
Antworten

CSRF-Token für Ajax

Ich habe ein Problem mit den mit ajax eingereichten Formularen. Ich mache meine Formulare mit Zend Framework. Einige sind echte Formen, also füge ich ein Hash-Element hinzu. Andere sind für kleine Operationen (wie Upvote und Downvote hier), also...
22.01.2011, 20:16
1
Antwort

Django 1.2.4 CSRF-Überprüfung fehlgeschlagen

Django 1.2 gibt mir regelmäßig diesen CSRF-Verifikationsfehler, wenn ich ein POST-Formular durchführe. Ich "denke" Ich habe all die Dinge getan, die in den Django 1.2-Dokumenten gefragt wurden, nämlich Stellen Sie sicher, dass MIDDLEWARE_CL...
23.01.2011, 16:54
2
Antworten

MVC 2 AntiForgeryToken - Warum symmetrische Verschlüsselung + IPrinciple?

Wir haben vor kurzem unsere Lösung für MVC 2 aktualisiert, und dies hat die Funktionsweise von AntiForgeryToken aktualisiert. Leider passt das nicht mehr zu unserem AJAX-Framework. Das Problem ist, dass MVC 2 jetzt symmetrische Verschlüsse...
23.04.2010, 10:24
2
Antworten

Jasperserver hinter nginx: Mögliche CSRF-Attacke

Wir verwenden nginx für den https-Traffic-Offloading, Proxying zu einem lokal installierten Jasperserver (5.2), der auf Port 8080 läuft. %Vor% Beim Zugriff auf den Jasperserver direkt an seinem Port ist alles in Ordnung. Beim Zugriff auf den...
29.07.2013, 09:54
3
Antworten

Symfony 2 - Löschen Sie Formulare und CSRF-Token

Ich habe eine Liste von Einträgen, die aus einer Datenbank kommen. Ich möchte am Ende jeder Zeile einen "Delete-Button" haben, damit der Benutzer nicht erst auf die Edit / Show-Seite gehen muss, um den Eintrag zu löschen. Ich habe versucht, e...
19.04.2013, 13:45
1
Antwort

AntiForgeryToken Änderungen pro Anfrage

Ich verwende die AntiForgeryToken Hilfsmethode. Von dem, was ich über die AntiForgeryToken verstehe, ist, dass es Sitzungsbasis ist, so dass jeder Benutzer das gleiche Token hat, aber ein anderer Benutzer ein anderes Token haben wird (vorausg...
03.07.2012, 15:04
1
Antwort

Howto: Dynamische Generierung von CSRF-Token in WTForms mit Flask

Ich habe eine Obstform, die ein FieldList-Objekt für die Bananen hat: %Vor% Im Frontend füge ich zunächst eines dieser Felder zur FieldList hinzu %Vor% Jetzt mit Javascript habe ich Funktionen erstellt, die die Anzahl der BananaForm-Feld...
01.08.2012, 12:56