preguntar acerca de csrf

2
réponses

Jeton CSRF nécessaire lors de l’utilisation de L’authentification sans état(= Sessionless)?

Est-il nécessaire d'utiliser la Protection CSRF lorsque l'application repose sur une authentification sans état (en utilisant quelque chose comme HMAC)? Exemple: Nous avons une application à une seule page (sinon nous devons ajouter le jeton sur c …
demandé sur 1970-01-01 00:33:34
5
réponses

Rails: Comment fonctionne la balise meta csrf?

Je suis un développeur PHP apprenant Ruby on Rails en lisant le tutoriel de Michael Hartl . Voici une citation du livre, faisant référence à csrf_meta_tag: ...la méthode Rails csrf_meta_tag [empêche] la requête intersite faux (CSRF), un type d …
demandé sur 1970-01-01 00:33:32
5
réponses

Désactiver symfony 2 csrf token protection sur ajax soumettre

Je construis une application mobile en parlant à mon application symfony2 via des services web Je ne trouve pas de moyen de désactiver la protection csrf sur un contrôleur/action spécifique Je veux publier des données d'enregistrement dans cette ac …
demandé sur 1970-01-01 00:33:32
13
réponses

TokenMismatchException in VerifyCsrfToken.php ligne 53 dans Laravel 5.1

quand j'essaie de me connecter, montrez-moi l'erreur du token. J'ai vérifié jeton en vue de sa forme, il est droit et quand le commentaire AppHttpMiddlewareVerifyCsrfToken::class, dans le Kernel.php il me fait me connecter mais après avoir redirigé v …
demandé sur 1970-01-01 00:33:35
2
réponses

Comment démontrer une attaque CSRF

je fais une introduction à la sécurité web à d'autres personnes dans notre entreprise, et je veux montrer un exemple pour avoir plus d'impact. Pour cela, j'ai créé un petit site web qui est vulnérable à cette attaque, ce site sera accessible uniquem …
demandé sur 1970-01-01 00:33:31
4
réponses

prévention des attaques par falsification de requêtes intersite (csrf) asp.net formulaires web

j'ai créé un ASP.Net demande de formulaire Web à L'aide de Visual Studio 2013 et j'utilise Dot Net Frame Work 4.5, et je veux m'assurer que mon site est sécurisé contre la falsification de requêtes intersite (CSRF), j'ai trouvé de nombreux articles p …
demandé sur 1970-01-01 00:33:35
2
réponses

Au printemps-sécurité avec Java Config, pourquoi httpBasic POST veut-il un jeton csrf?

j'utilise Spring-Security 3.2.0.RC2 avec Java config. J'ai mis en place une simple config HttpSecurity qui demande l'autorisation de base /v1/**. OBTENIR les demandes de travail, mais les requêtes POST échouer avec: HTTP Status 403 - Invalid CSRF To …
demandé sur 1970-01-01 00:33:33
2
réponses

Passer csrftoken avec des requêtes python

Comment passer un csrftoken avec les requêtes du module python? C'est ce que j'ai mais ça ne marche pas, et je ne sais pas dans quel paramètre le passer (données, en-têtes, auth...) import requests from bs4 import BeautifulSoup URL = 'https://port …
demandé sur 1970-01-01 00:33:32
4
réponses

Angulaire contre Asp.Net WebApi, mettre en œuvre CSRF sur le serveur

je mets en place un site Web en angle.js, qui frappe un ASP.NET WebAPI backend. angulaire.js a quelques fonctionnalités intégrées pour aider à la protection anti-csrf. Sur chaque requête http, il cherchera un cookie appelé "XSRF-TOKEN" et le …
demandé sur 1970-01-01 00:33:33
18
réponses

jQuery appels Ajax et le Html.AntiForgeryToken()

j'ai mis en œuvre dans mon application l'atténuation à attaques CSRF suite aux informations que j'ai lues sur un billet de blog autour de l'internet. En particulier, ces postes ont été le moteur de ma mise en œuvre Best Practices fo …
demandé sur 1970-01-01 00:33:30