csrf-protection 相关问题

跨站点请求伪造,也称为一键式攻击或会话骑行,缩写为CSRF(有时发音为sea-surf)或XSRF,是一种恶意利用网站,从而从用户传输未经授权的命令网站信任。与利用用户对特定站点的信任的跨站点脚本(XSS)不同,CSRF利用站点在用户浏览器中的信任。

使用不同的布局时,Rails Authenticity Token无效

我有一个rails应用程序,它使用模态将数据发布到控制器并将其保存到数据库。当使用我原来的“原始”布局时,流程完美地运行,但在实现新的引导程序-...

ruby-on-rails token csrf-protection authenticity
回答 2 投票 0

有没有办法强制在symfony中以登录形式设置CSRF令牌

显然,我想强制在登录表单中设置CSRF令牌。假设我没有在登录表单中添加CSRF令牌,而且我已经提交了表单。此时,我的要求是,响应必须......

symfony csrf-protection csrf-token
回答 2 投票 -1

是否有必要为每个请求/响应更新JWT令牌中的CSRF令牌?

我正在使用symfony和JWT令牌开发一个Web应用程序进行身份验证。为了防止XSS,JWT令牌存储在具有HttpOnly属性的cookie中。为了防止CSRF,我使用随机csrf ...

symfony jwt csrf-protection lexikjwtauthbundle
回答 1 投票 -1

如何在Symfony中翻译(和复制)CSRF消息?

我的一些用户在我的网络应用程序中遇到CSRF错误。他们告诉我他们不知道该怎么办。为了获得更好的用户体验,我想翻译消息....

symfony csrf csrf-protection
回答 3 投票 2

将承载令牌存储在cookie中的安全性

我的SPA使用React作为前端,使用laravel API作为后端。当用户登录(通过axios和api)时,api返回访问(Bearer token)作为响应。我使用react-cookie框架存储...

cookies single-page-application csrf csrf-protection bearer-token
回答 2 投票 3

Laravel 5.6 - 用于自助API的Passport JWT httponly cookie SPA身份验证?

注意:我在这个问题上有4个赏金,但下面没有提出的答案是这个问题所需要的答案。所需的一切都在下面的更新3中,只是寻找Laravel代码......

laravel laravel-5 csrf-protection laravel-passport cookie-httponly
回答 4 投票 48

X-Requested-With标头的可能值?

x-requested-with标题让我很困惑。我知道它可以用来抵御CSRF攻击,它用于识别Ajax调用......但它到底是什么?它只是告诉你......

security web csrf csrf-protection
回答 1 投票 2

在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null'

配置Spring Security 3.2后,_csrf.token未绑定到请求或会话对象。这是spring security配置: ...

spring spring-security csrf csrf-protection
回答 12 投票 84

如何停止在重定向上发送预检请求?

我发现六年前,前一位开发人员注释掉了这行代码(Ruby,Rails):#prott_from_forgery我将其替换为默认值:protect_from_forgery with :: exception ...

ruby-on-rails cors csrf-protection
回答 1 投票 0

CSR7中的CSRF攻击

当我使用XMLHttpRequest时,如何防止angular7中的CSRF攻击让xhr = new XMLHttpRequest(); var inputData = {}; xhr.open('POST',this.hostUrlConstants [“baseUrl”] + this.pathUrlConstants [“...

angular7 csrf-protection
回答 1 投票 -1

如何保护这一点(Evilginx)

如何保护这个? https://breakdev.org/evilginx-advanced-phishing-with-two-factor-authentication-bypass/我有很多网站,在许多技术......我需要一种保护方式。我在想 ...

cookies session-cookies password-protection csrf-protection
回答 1 投票 1

在BDD测试中设置WebTestClient CSRF保护

使用WebTestClient进行的My(Cucumber)BDD单元测试失败(使用403 Forbidden)。经过一些调试后,我确定这是因为CSRF检查失败了。但我的测试步骤似乎是......

spring-webflux spring-test cucumber-jvm csrf-protection
回答 1 投票 0

尽管在表单中发送CSRF令牌,但不支持Spring Security CSRF 405方法POST

我使用的是Spring框架版本4.3.5.RELEASE。 Spring安全版是4.2.2.RELEASE。我正面临一个与CSRF有关的奇怪问题。每当我提交表单(来自JSP文件)时,有时它...

java spring spring-security csrf-protection http-status-code-405
回答 1 投票 3

在Godaddy linux主机上的Codeigniter默认控制器问题

我正在使用Godaddy linux主机,我已经在其上部署了codeigniter源代码。它在localhost上工作得非常好。我的默认控制器名称是“欢迎”。当我尝试按下登录时...

php codeigniter csrf-protection
回答 1 投票 0

CSRFProtector PHP库不会提交任何表单数据

我正在使用CSR的CSRFProtector库(https://github.com/mebjas/CSRF-Protector-PHP),一旦我打开它所有窗体停止提交,我收到一个错误:403访问被禁止...

php csrf csrf-protection
回答 2 投票 2

Laravel 419错误 - VerifyCsrfToken问题

我在同一台服务器上托管了多个Laravel站点。使用我创建的最新网站,联系表单拒绝提交而不会丢失419错误。我在web.php中设置了路由...

php laravel csrf-protection laravel-middleware
回答 3 投票 1

是否将CSRF令牌存储在cookie中以防止CSRF?

为了防止CSRF,Spring Security和AngularJS使用一种方法将CSRF令牌存储在cookie中。然后,对于每个请求,Web客户端将相同的令牌作为cookie和HTTP标头发送到...

angularjs spring security cookies csrf-protection
回答 1 投票 0

Django - 登录 - 禁止(CSRF令牌丢失或不正确。):

当我尝试使用登录页面时,我收到Forbidden(CSRF令牌丢失或不正确。)错误。方案如下:用户打开了两个选项卡。两个选项卡都是登录页面。在标签1中,用户...

ajax django csrf csrf-protection django-csrf
回答 2 投票 0

CSRF在ASP.net webform应用程序中同步令牌模式实现

CSRF在ASP.net webform app中同步令牌模式实现,我在aspx页面中添加了这个并且保护了void Page_Load(对象发送者,...

asp.net webforms csrf-protection
回答 1 投票 1

WebForms应用程序中的ValidateAntiForgeryToken

我已经完成了一些关于使用ValidateAntiForgeryToken来防止XSRF / CSRF攻击的阅读。然而,我所看到的似乎只与MVC有关。这些是我见过的文章:......

c# asp.net webforms csrf-protection
回答 3 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.