Cross-Site Request Forgery, auch als One-Click Attack oder Session riding und abgekürzt als CSRF (manchmal ausgesprochen Sea-Surf) oder XSRF, ist eine Art von bösartigen Exploit einer Website, wobei nicht autorisierte Befehle von einem übertragen werden Benutzer, dem die Website vertraut. Im Gegensatz zu Cross-Site Scripting (XSS), das die Vertrauensstellung eines Benutzers für eine bestimmte Site ausnutzt, nutzt CSRF die Vertrauenswürdigkeit einer Site im Browser eines Benutzers.
Ich habe eine Anwendung geschrieben in Symfony 2.8.11 und FosUserBundle 2.0.0-beta1.
Der Benutzer kann sich über VPN oder Basisauthentifizierung mit der Site verbinden. Meistens benutzen sie den Internet Explorer 11 unter Windows 7.
Bei einigen...
05.01.2017, 10:44
Ich benutze,
Spring Framework 4.0.0 RELEASE (GA)
Spring Security 3.2.0 RELEASE (GA)
Struts 2.3.16
In dem verwende ich ein eingebautes Sicherheits-Token gegen CSRF-Angriffe.
%Vor%
Es handelt sich um eine mehrteilige Anforderung, be...
03.02.2014, 17:32
Ich habe ein CSRF-Token mit Spring Security in meinem Spring MVC-Projekt integriert. Alles funktioniert ordnungsgemäß mit CSRF-Token, Token wird von Client-Seite an Server-Seite gesendet.
Ich habe meinen logout -Prozess geändert, um POST...
26.12.2014, 07:33
Ich bin gerade dabei, CSRF-Schutz in mein Framework (PHP) zu implementieren.
Aber ich frage mich:
Wäre es nicht möglich, dass ein Angreifer meine Seite in einen (versteckten) iframe lädt (das Token erhält) und einige Daten mit JavaScript ä...
17.07.2011, 14:06
Django 1.2 gibt mir regelmäßig diesen CSRF-Verifikationsfehler, wenn ich ein POST-Formular durchführe. Ich "denke" Ich habe all die Dinge getan, die in den Django 1.2-Dokumenten gefragt wurden, nämlich
Stellen Sie sicher, dass MIDDLEWARE_CL...
23.01.2011, 16:54