Preguntas etiquetadas con csrf

La falsificación de solicitudes entre sitios es un ataque malicioso para explotar la confianza de un sitio web en el navegador de un usuario.





18
La comprobación de Django CSRF falla con una solicitud POST de Ajax
Podría usar un poco de ayuda para cumplir con el mecanismo de protección CSRF de Django a través de mi publicación AJAX. He seguido las instrucciones aquí: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ Copié exactamente el código de muestra AJAX que tienen en esa página exactamente: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax Puse una alerta imprimiendo el contenido de getCookie('csrftoken')antes …
180 python  ajax  django  csrf 





8
Protección CSRF de Rails + Angular.js: protect_from_forgery me hace cerrar sesión en POST
Si la protect_from_forgeryopción se menciona en application_controller, puedo iniciar sesión y realizar cualquier solicitud GET, pero en la primera solicitud POST Rails restablece la sesión, lo que me desconecta. protect_from_forgeryDesactivé la opción temporalmente, pero me gustaría usarla con Angular.js. ¿Hay alguna forma de hacer eso?

2
¿Token CSRF necesario cuando se usa la autenticación sin estado (= sin sesión)?
¿Es necesario usar Protección CSRF cuando la aplicación se basa en autenticación sin estado (usando algo como HMAC)? Ejemplo: Tenemos una sola aplicación página (de lo contrario tenemos que añadir el token en cada enlace: <a href="...?token=xyz">...</a>. El usuario se autentica usando POST /auth. En la autenticación exitosa, el servidor …

18
"La página ha expirado debido a la inactividad" - Laravel 5.5
Mi página de registro muestra el formulario correctamente con CsrfToken ( {{ csrf_field() }}) presente en el formulario). Formulario HTML <form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}"> {{ csrf_field() }} .... </form> Estoy usando autenticación incorporada para los usuarios. No han cambiado nada excepto las rutas y redireccionamientos. Cuando …
111 php  laravel  csrf  laravel-5.5 

12
Django Rest Framework eliminar csrf
Sé que hay respuestas con respecto a Django Rest Framework, pero no pude encontrar una solución a mi problema. Tengo una aplicación que tiene autenticación y algunas funciones. Le agregué una nueva aplicación, que usa Django Rest Framework. Quiero usar la biblioteca solo en esta aplicación. También quiero hacer una …

3
Apague el token CSRF en rieles 3
Tengo una aplicación de rieles que sirve algunas API para una aplicación de iPhone. Quiero poder simplemente publicar en un recurso sin importarme obtener el token CSRF correcto. Probé algunos métodos que veo aquí en stackoverflow pero parece que ya no funcionan en los rieles 3. Gracias por ayudarme.


Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.