Вопросы по теме 'csrf-protection'
Сомнение в профилактике CSRF
У меня было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно предотвратить, используя «токены», которые генерируются случайным образом за сеанс.
Теперь я сомневаюсь, предположим, у меня есть такая функция, как:...
676 просмотров
schedule
20.09.2023
В каком случае CSRF-exempt может быть опасен?
Этот вопрос скорее перестраховка, чем вопрос непосредственно о том, как программировать. У меня, как у самоучки, не было возможности задавать подобные вопросы профессионалам, поэтому я стараюсь здесь.
Я прочитал документы в django-docs (...
3375 просмотров
schedule
13.04.2023
Как обращаться с токеном безопасности CSRF на нескольких страницах
У меня есть сайт для обсуждения пользователей. На моем сайте очень много тем. Когда какой-либо пользователь открывает поток, генерируется токен безопасности CSRF для использования в форме комментария.
if (!isset($_SESSION['token'])) {...
58 просмотров
schedule
24.04.2024
CodeIgniter не устанавливает файл cookie csrf с Nginx
Я использую nginx и не могу войти в панель администратора. Он использует https, так что это может быть его частью.
Вот соответствующие части моего nginx.conf
server {
listen 80;
listen 443 ssl;
ssl_certificate /ssl.crt;...
728 просмотров
schedule
01.08.2023
Механизм предотвращения CSRF PHP
Я прочитал много статей о CSRF, почти все они имеют одно и то же решение, которое представляет собой скрытые токены, поэтому я написал код для предотвращения CSRF, а затем попытался взломать свою собственную страницу, но это не сработало, я хотел бы...
700 просмотров
schedule
26.11.2022
Как работает защита Symfony2 CRSF?
Я пытаюсь протестировать систему защиты CRSF, созданную Symfony2, большое им спасибо. мой шаблон security.yml: (я изменил шаблон по умолчанию.)
security:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/...
368 просмотров
schedule
12.09.2023
CodeIgniter: действие не разрешено при отправке формы в Firefox, когда csrf=true
Я использую точный код, взятый отсюда: https://ellislab.com/codeigniter/user-guide/libraries/form_validation.html
Все это отлично работает, когда для csrf_protection в файле конфигурации установлено значение false. Но когда я устанавливаю его в...
843 просмотров
schedule
09.06.2024
CSRF Guard: вводит токен в запрос POST?
Я внедрил CSRF Guard в свое веб-приложение. Он отлично работает для запросов GET (с AJAX и без AJAX), однако токен запроса POST не вводится в запрос, поэтому защита CSRF выдает исключение: Token is missing in the request.
Мой вопрос вот в чем:...
676 просмотров
schedule
02.04.2023
Как отправить действительный токен crsf с помощью службы angularjs $post и symfony2
Я думаю, что прочитал достаточно тем, чтобы опубликовать этот вопрос ... и я действительно хочу знать, почему моя отправка с использованием ajax недействительна (токен CSRF недействителен. Попробуйте повторно отправить форму).
Вот как я отправляю...
750 просмотров
schedule
28.04.2024
Несколько сайтов Django в одном домене — CSRF не работает
У меня есть два приложения, работающих в одном домене на разных портах, оба используют промежуточное ПО csrf.
Когда я вхожу в одно из приложений, все POST отправляются из другого с ошибкой. Я полагаю, потому что SESSION_COOKIE_DOMAIN одно и то...
1422 просмотров
schedule
03.02.2023
Rails не может проверить подлинность токена CSRF только на Heroku/производстве
Приложение нормально работает локально как в режиме разработки, так и в рабочем режиме, но после развертывания на Heroku проверка CSRF завершается сбоем. Это ванильный запрос без ajax.
Локально я работаю в производственном режиме с...
2700 просмотров
schedule
09.10.2023
Cake3: Controller TestCase — черная дыра
Когда я использую компонент «Безопасность» в Cake3, я всегда получаю сообщение об ошибке: « Запрос был скрыт черными дырами » в моих тестах контроллера. Это работает, как и ожидалось, потому что в этом случае запрос действительно скрыт, но мне все...
127 просмотров
schedule
09.07.2023
Spring-boot + Oauth2: CSRF ~ Restful API
я изучаю Spring-boot и Oauth2. У меня несколько проблем.
я реализую защиту от CSRF
.csrf()
.requireCsrfProtectionMatcher(new AndRequestMatcher(
new NegatedRequestMatcher(new AntPathRequestMatcher("/test",...
2612 просмотров
schedule
26.12.2023
Каковы некоторые примеры, когда программисты могут захотеть использовать csrf_exempt?
По умолчанию Django предлагает защиту от атак подделки межсайтовых запросов (CSRF). отправив токен CSRF на созданные им веб-страницы, которые затем отправляются обратно с запросами на их проверку. Это подробно описано здесь .
Django...
177 просмотров
schedule
08.09.2023
Создание токена CSRF вручную с помощью Flask WTF-Forms
Я хотел бы создать и заполнить Flask WTF-Form, используя только код Python. Однако форма не генерирует токен CSRF автоматически, когда я создаю ее с помощью кода Python. Есть ли способ сделать это вручную?
Рассматриваемая форма:
from...
2629 просмотров
schedule
27.11.2023
Как выполнить перенаправление с ошибкой InvalidAuthenticityToken
Я обнаружил, что метод handle_unverified_request можно переопределить в ApplicationController , чтобы переписать то, как Rails обрабатывает InvalidAuthenticityToken ошибки. По умолчанию handle_unverified_request вызовет ошибку...
1212 просмотров
schedule
13.12.2023
Codeigniter показывает ошибку, когда я пытаюсь повторно отправить форму с csrf_protection, установленным на true
Мой веб-сайт CI имеет защиту csrf.
$config['csrf_protection'] = TRUE;
Итак, когда я повторно отправляю форму путем обновления, я получаю следующую ошибку.
Запрошенное вами действие не разрешено
Вместо того, чтобы показывать это...
1015 просмотров
schedule
12.01.2023
Основы CSRF с отношениями SSL и CSRF
Я пытаюсь внедрить CSRF и SSL (они не полностью зависят) и перечисляю ниже свое понимание темы для подтверждения понимания. Пожалуйста, не стесняйтесь исправлять меня о понимании. Мы видим токен CSRF почти во всех наших безопасных приложениях....
1033 просмотров
schedule
29.05.2024
Защита от CSRF с помощью формы React, сервера Flask и Flask-WTF
TL;DR Мне нужно защитить свою форму от CSRF-атак, и я хочу использовать ReactJS для внешнего интерфейса и Flask/Flask-WTF для внутреннего интерфейса.
Я рефакторинг веб-сайта, созданного с помощью Python, Flask и Flask-WTF для форм, и я хочу...
3149 просмотров
schedule
28.09.2023
Когда вставляется кольцевой жетон защиты от подделки?
Я пытаюсь понять, когда маркер защиты от подделки кольца создается или вставляется на HTML-страницу. Я использую Compojure / ring / hiccup, но, как я понимаю, мой вопрос действительно о кольце. У меня нет никакой проблемы как таковой: я просто хочу...
516 просмотров
schedule
07.02.2023