Câu hỏi được gắn thẻ «csrf»

Tôi đang cố gắng thêm một số bảo mật cho các biểu mẫu trên trang web của mình. Một trong các biểu mẫu sử dụng AJAX và biểu mẫu kia là biểu mẫu "liên hệ với chúng tôi" đơn giản. Tôi đang cố thêm mã thông báo CSRF. Vấn đề …

96 php  security  session  csrf 

Sau khi cấu hình Spring Security 3.2, _csrf.tokenkhông bị ràng buộc với một yêu cầu hoặc một đối tượng phiên. Đây là cấu hình bảo mật mùa xuân: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> …

90 spring  spring-security  csrf  csrf-protection 

Tôi đã cài đặt Laravel 5.7 Đã thêm một biểu mẫu vào tệp \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Đã thêm vào tệp \routes\web.php Route::post('/foo', function () { echo 1; return; }); Sau khi gửi yêu cầu ĐĂNG: 419 Xin lỗi, phiên của …

88 php  laravel  csrf 

Làm cách nào để truy xuất mã thông báo CSRF để chuyển với một yêu cầu JSON? Tôi biết rằng vì lý do bảo mật, Rails đang kiểm tra mã thông báo CSRF trên tất cả các loại yêu cầu (bao gồm cả JSON / XML). Tôi có thể đặt …

82 ruby-on-rails-3  ruby-on-rails-3.1  devise  csrf 

Tôi đang xây dựng một dịch vụ web sử dụng riêng JSON cho nội dung yêu cầu và phản hồi của nó (tức là không có tải trọng được mã hóa biểu mẫu). Một dịch vụ web có dễ bị tấn công CSRF không nếu những điều sau là đúng? …

82 http  security  csrf