preguntar acerca de csrf
2
réponses
Jeton CSRF nécessaire lors de l’utilisation de L’authentification sans état(= Sessionless)?
Est-il nécessaire d'utiliser la Protection CSRF lorsque l'application repose sur une authentification sans état (en utilisant quelque chose comme HMAC)?
Exemple:
Nous avons une application à une seule page (sinon nous devons ajouter le jeton sur c …
demandé sur
1970-01-01 00:33:34
5
réponses
Rails: Comment fonctionne la balise meta csrf?
Je suis un développeur PHP apprenant Ruby on Rails en lisant le tutoriel de Michael Hartl . Voici une citation du livre, faisant référence à csrf_meta_tag:
...la méthode Rails csrf_meta_tag [empêche] la requête intersite
faux (CSRF), un type d …
demandé sur
1970-01-01 00:33:32
5
réponses
Désactiver symfony 2 csrf token protection sur ajax soumettre
Je construis une application mobile en parlant à mon application symfony2 via des services web
Je ne trouve pas de moyen de désactiver la protection csrf sur un contrôleur/action spécifique
Je veux publier des données d'enregistrement dans cette ac …
demandé sur
1970-01-01 00:33:32
13
réponses
TokenMismatchException in VerifyCsrfToken.php ligne 53 dans Laravel 5.1
quand j'essaie de me connecter, montrez-moi l'erreur du token. J'ai vérifié jeton en vue de sa forme, il est droit et quand le commentaire AppHttpMiddlewareVerifyCsrfToken::class,
dans le Kernel.php il me fait me connecter mais après avoir redirigé v …
demandé sur
1970-01-01 00:33:35
2
réponses
Comment démontrer une attaque CSRF
je fais une introduction à la sécurité web à d'autres personnes dans notre entreprise, et je veux montrer un exemple pour avoir plus d'impact.
Pour cela, j'ai créé un petit site web qui est vulnérable à cette attaque, ce site sera accessible uniquem …
demandé sur
1970-01-01 00:33:31
4
réponses
prévention des attaques par falsification de requêtes intersite (csrf) asp.net formulaires web
j'ai créé un ASP.Net demande de formulaire Web à L'aide de Visual Studio 2013 et j'utilise Dot Net Frame Work 4.5, et je veux m'assurer que mon site est sécurisé contre la falsification de requêtes intersite (CSRF), j'ai trouvé de nombreux articles p …
demandé sur
1970-01-01 00:33:35
2
réponses
Au printemps-sécurité avec Java Config, pourquoi httpBasic POST veut-il un jeton csrf?
j'utilise Spring-Security 3.2.0.RC2 avec Java config.
J'ai mis en place une simple config HttpSecurity qui demande l'autorisation de base /v1/**.
OBTENIR les demandes de travail, mais les requêtes POST échouer avec:
HTTP Status 403 - Invalid CSRF To …
demandé sur
1970-01-01 00:33:33
2
réponses
Passer csrftoken avec des requêtes python
Comment passer un csrftoken avec les requêtes du module python? C'est ce que j'ai mais ça ne marche pas, et je ne sais pas dans quel paramètre le passer (données, en-têtes, auth...)
import requests
from bs4 import BeautifulSoup
URL = 'https://port …
demandé sur
1970-01-01 00:33:32
4
réponses
Angulaire contre Asp.Net WebApi, mettre en œuvre CSRF sur le serveur
je mets en place un site Web en angle.js, qui frappe un ASP.NET WebAPI backend.
angulaire.js a quelques fonctionnalités intégrées pour aider à la protection anti-csrf. Sur chaque requête http, il cherchera un cookie appelé "XSRF-TOKEN" et le …
demandé sur
1970-01-01 00:33:33
18
réponses
jQuery appels Ajax et le Html.AntiForgeryToken()
j'ai mis en œuvre dans mon application l'atténuation à attaques CSRF suite aux informations que j'ai lues sur un billet de blog autour de l'internet. En particulier, ces postes ont été le moteur de ma mise en œuvre
Best Practices fo …
demandé sur
1970-01-01 00:33:30