csrf — ответы на вопросы
-
python - CSRF cookie not set. Django 2.1.2Учусь работать с Django 2.1.2 При попытке отправить POST, получаю на выходе...
- 1
- 9
- 22 янв 2018
- Vladislav
-
php - csrf токен ошибка в генерацииВсем привет, написал небольшой код: session_start(); if(empty($_SESSION[token])...
- 5
- 17 янв 2018
- vioriel
-
php - Проблема валидации токена при выполнении запросаПроблема в валидации токена при выполнении Ajax запроса. Не могу понять,...
- 10
- 28 янв 2018
- Айдар Галлямов
-
java - CSRF Spring security через ajax(json)у меня проблема с csrf и SpringSecurity. Когда я посылаю форму я получаю...
- 6
- 2
- 3 янв 2018
- Farhad Kurbanov
-
-
php - Авторизация с csrf через cURLПри первом сеансе с сайтом генерируется уникальный CSRF код, который нужно...
- 12
- 11 янв 2018
- Денис
-
php - Как используется csrf токен ставленный в мета тег?Нужно изменить код написанный не мной, В коде есть мета тег <meta name="csrf-token"...
- 4
- 1
- 16 янв 2018
- a_mine
-
php - Как с генерировать csrf токен, используя HTML meta tag?Нужно с генерировать csrf токен для POST запроса , Можно ли использовать...
- 5
- 1
- 16 янв 2018
- a_mine
-
хеширование - Есть ли смысл хешировать CSRF-токен?Для подтверждения того, что форма была отправлена именно пользователем,...
- 5
- 26 янв 2018
- Андрей
-
Обработка форм в Django 2.0 (ошибка 403, csrf)Подскажите, как в Django 2.0 использовать CSRF? Раньше можно было делать...
- 11
- 3 янв 2018
- Simple User
-
-
python - Django не работает {% csrf_token %}Приветствую. Сломал уже голову. Никак не хочет работать {% csrf_token %}....
- 3
- 1
- 23 янв 2018
- Genome
-
php - Если с сайта №1 делаю запрос на сайт №2(где авторизирован я) - почему я на сайте№1 получаю новую...Вот такой вопрос интересует, если данные сессии - мы получаем от значения...
- 1
- 4
- 1
- 23 янв 2017
- user190134
-
Защита от CSRF - токены. Если пользователь откроет вторую страницу - то старая будет неактуальнаСделал у себя так, что при каждом обновлении страницы - генерируется в...
- 1
- 1
- 15 янв 2017
- user190134
-
django - Как проверить сгенерированный и возвращённый токен?Помогите пожалуйста понять как проверить форму, которая ранее получила...
- 2
- 7 янв 2017
- cyklop77
-
php - Как узнать время жизни csrf токена в laravel 5.2?One page application, все на аяксе, возникает проблема что если страница...
- 12
- 1
- 23 янв 2017
- Nutscracker
-
-
Доступ к токену CSRF в Angular при использовании платформы Play Java в качестве бэкэнда - javaПожалуйста, предоставьте любой пример конфигурации для доступа к токену...
- 11 май 2020
- venkat 0524
-
Как работает Jenkins CSRF, когда токен не используется? - jenkinsЯ использую jenkins версии 2.176.3 с включенной функцией CSRF. Когда я...
- 11 май 2020
- EdFe
-
Как получить CSRF от django в отдельном приложении React - djangoПосле исследования токенов CSRF и django выяснилось, что приложение React...
- 1
- 11 май 2020
- Jake
-
Как избежать атаки CSRF в вызове Codeigniter Ajax? - ajaxЯ пытаюсь реализовать Атаку CSRF в Моем веб-приложении, оно реализовано...
- 1
- 11 май 2020
- Muthu N
-
Мой CSRF PoC не работает, запрос csrf get 302 error !! Может кто-нибудь помочь мне - csrfЯ сделал PoC CSRF: <html><head> <title>CSRF Demo</title></head>...
- 1
- 7 май 2020
- Ethical Hacker Minh
-
-
Подделка межсайтовых запросов. Проверьте значение заголовка "Referer" и используйте одноразовый...В отчете AppScan утверждается, что у моего сайта есть некоторые проблемы...
- 7 май 2020
- user11631886
-
Защита от CSRF с помощью Go Backend и Vue - javascriptУ меня есть внешний интерфейс Vue.js, который использует бэкэнд API json,...
- 6 май 2020
- Julia12
-
Я обновил ключ приложения Laravel 6, и теперь при входе в систему возвращается ошибка 419, несмотря на...Недавно я использовал php artisan key:generate для обновления моего ключа...
- 6 май 2020
- Mambo Bananapatch
-
Настройте Spring Security CSRF TOKEN с Angular2 + - spring-securityя пытаюсь защитить конечную точку REST с помощью пружинной защиты и использовать...
- 6 май 2020
- ali shreef
-
ColdFusion заставляет CSRF потерпеть неудачу - coldfusionУ меня есть веб-сайт, который проверяет токены CSRF, когда пользователь...
- 2
- 3 май 2020
- James A Mohler
-
-
Может ли кто-нибудь предложить абстрактный базовый класс для предотвращения XSRF в .NET 2.0+ - .netЯ ищу абстрактное решение базового класса или главной страницы, которое...
- 2
- 27 апр 2020
- Toran Billups
-
Требует ли POST плюс пользовательский Content-Type предотвращать CSRF? - content-typeМоя команда создает сайт, который использует вызовы AJAX для служб WCF...
- 1
- 22 апр 2020
- Annabelle
-
обеспечение безопасности - securityЯ знаю, что SO традиционно не используется таким образом (или, может быть,...
- 1
- 21 апр 2020
- Chris
-
Есть ли способ создать исключение в django 1.0 csrf protection? - djangoЯ знаю, что в версия разработки Django, но я не вижу этого в Django 1.0....
- 1
- 20 апр 2020
- Bjorn Tipling
-
Запуск маркера Forgery запроса на межсайтовый сайт дольше в Rails - ruby-on-railsВ приложении, которое я делаю, я получаю много таких сообщений: A ActionController::InvalidAuthenticityToken...
- 1
- 19 апр 2020
- pupeno
-
-
Django с пользовательскими серверами аутентификации, действительно ли требуется промежуточное ПО Csrf?...В Django 1.1.1 я использую несколько аутентификационных компонентов, таких...
- 1
- 18 апр 2020
- Hellnar
-
HtmlUnit для входа (форма сообщения) на сайт csrf enable - postЯ отправляю форму с помощью HTMLUnit webClient, поместив имя пользователя...
- 1
- 18 апр 2020
- Silient Killerz
-
почему это хорошая идея отключить REFRESH в веб-приложении (для целей безопасности) - javaмы делаем исправления XSRF для нашего кода. мы используем токен сеанса...
- 1
- 17 апр 2020
- micheal
-
Почему я получаю ошибку 403 при доступе к приложению wap django с промежуточным программным обеспечением...Любые идеи? При доступе от настольного браузера все нормально.
- 1
- 17 апр 2020
- S.c.
-
проблема маркера безопасности с запросами ajax - securityПри создании приложений я использую токен для предотвращения атак на формы...
- 1
- 17 апр 2020
- David Morrow
-
-
struts2 invalid.token возвращается, когда форма отправлена с использованием JQuery - jqueryЯ унаследовал некоторый код, в котором теперь мне нужно добавить CSRF-предупреждение,...
- 2
- 17 апр 2020
- John
-
Обработка защиты CSRF при отключении файлов cookie - ruby-on-railsБез добавления файлов cookie сообщение формы отправит ActionController::InvalidAuthenticityToken....
- 1
- 16 апр 2020
- Daniel Vandersluis
-
Может ли атака CSRF иметь прямой способ доступа или манипулирования переменными javascript целевого сайта?...Открывает ли он любой вектор атаки, если сайт, управляемый ajax, использует...
- 1
- 16 апр 2020
- Greg
-
веб программирование - От чего нужно защищать формы?Я имею довольно печальные знания по поводу безопасности веб-приложений,...
- 1
- 26 янв 2017
- Forever
-
Избегание CSRF при обслуживании запросов AJAX или Flash - securityУ меня есть Flash-игра для браузера, которая отправляет оценки пользователей...
- 2
- 15 апр 2020
- Paganwinter
-
-
CORS & CSRF - уточнение? - corsЯ использую CORS в течение длительного времени, чтобы разрешить чтение...
- 1
- 15 апр 2020
- Royi Namir
-
Проблема загрузки файла Django ajax csrf - fileЯ пытаюсь выполнить загрузку файла ajax с помощью django. Я пытаюсь сделать...
- 1
- 15 апр 2020
- ip.
-
Является ли это уязвимостью безопасности, XSS или CSRF? - securityДавайте скажем, что мой javascript делает ajax-запрос, а в callback-функции...
- 1
- 14 апр 2020
- rapadura
-
После внедрения OWASP приложение работает в IE и Firefox, но не в Safari - javaНедавно мы внедрили решения OWASP для обеспечения безопасности с помощью...
- 1
- 14 апр 2020
- Ravi
-
CSRF и Ajax: Нужна ли защита? - ajaxНужно ли использовать токены csrf в моих аякс-запросах? Я думаю, что кто-то,...
- 3
- 13 апр 2020
- HappyDeveloper
-
-
проблема с jquery ajax при загрузке данных на странице django - jqueryпочему следующий код jquery не работает при использовании с django, пока...
- 1
- 12 апр 2020
- nanook
-
Лучшая практика для профилактики CSRF? - csrfЯ пишу основной плагин для доски объявлений для своего сайта. Модераторы...
- 2
- 12 апр 2020
- flurry
-
Как Django создает request.session и интерфейс с WSGI? - authenticationЯ работаю с SWFUpload и Django, и я заметил, что аутентификация имеет тенденцию...
- 1
- 12 апр 2020
- jbcurtin
-
Получение RequestContext для шаблона, включенного на каждую страницу - djangoУ меня есть templatetag, который генерирует форму, поэтому для безопасности...
- 1
- 10 апр 2020
- Nick
-
В чем разница между локальной и удаленной доставкой файлов cookie для сервера разработки Django? - djangoУ меня есть сайт Django 1.2.5 (стабильный выпуск), который разрабатывается...
- 1
- 10 апр 2020
- Tudor
-
-
Django: имя csrf_token не определено - pythonУ меня небольшая проблема с добавлением csrf_token в мою форму в Django...
- 1
- 10 апр 2020
- sultan