I documenti di django ci dicono che i nostri script AJAX dovrebbero acquisire il token dal cookie designato come in get_cookie('_csrf_token') . Posso piuttosto stamparlo sull'origine HTML, in modo che sia più facilmente disponibile per il co...
Come posso proteggere il seguente codice da CSRF?
$.post("lib/newEmployee.php",{employee_id: employee_id, employee_name: employee_name},
function (output){
//code
});
Ed ecco il mio modulo (è inviato dopo ess...
Mi sto chiedendo quale sia il modo migliore per proteggersi da CSRF in MVC o in qualsiasi altra app web stateless. A causa della natura senza stato, non possiamo mantenere un token segreto nella sessione e confrontarlo con il segreto che ha acce...
Nel framework Spring, c'è un modo per aggiungere automaticamente un token CSRF a tutti i tag del modulo? magari usando [1] o in un altro modo, ma non utilizzando un tag modulo personalizzato che inserisca il token CSRF quando viene utilizzato...
Sono nuovo qui in sicurezza.
Desidero identificare gli utenti sospetti sull'applicazione Web analizzando il file di registro di accesso Web. Per questo, sto prendendo in considerazione l'attacco CSRF.
A tale scopo, sto generando alcune reg...
È possibile prevenire CSRF controllando le intestazioni di origine e di riferimento? È adeguato, a condizione che le richieste con nessuno dei due siano bloccate?
Sto sviluppando un'infrastruttura di back-end basata su microservizi. Sto usando il framework Springboot.
Per quanto riguarda le fasi di autenticazione e autorizzazione, utilizzerei Oauth2 + JWT. Ciò è dovuto principalmente al fatto che dispo...
Ho bisogno di utilizzare un'applicazione a pagina singola (React, Ember, Angular, non mi interessa) con il meccanismo di protezione CSRF di Rails.
Mi chiedo se devo creare un token evey time nel ApplicationController come questo:
class...
Quello che ho capito su XSS riflesso è
... When a web application is vulnerable to this type of attack, it will
pass unvalidated input sent through requests back to the client... [1]
Supponendo che la mia webapp abbia una convalida CSR...
In una tipica applicazione web PHP, aggiungi un token CSRF nascosto in ogni modulo e questo token viene convalidato quando la richiesta viene inoltrata sul lato server.
Sto eseguendo un test di penetrazione in un'applicazione .NET e voglio sa...