Programación csrf

3

Cómo agregar correctamente el token de falsificación de solicitudes entre sitios (CSRF) usando PHP

Estoy tratando de agregar algo de seguridad a los formularios de mi sitio web. Uno de los formularios utiliza AJAX y el otro es un sencillo formulario de "contacto". Estoy intentando agregar un token CSRF. El problema que tengo es que el token solo aparece en el "valor" de HTML …

96 php security session csrf

11

Se encontró un token CSRF no válido 'nulo' en el parámetro de solicitud '_csrf' o en el encabezado 'X-CSRF-TOKEN'

Después de configurar Spring Security 3.2, _csrf.tokenno está vinculado a una solicitud o un objeto de sesión. Esta es la configuración de seguridad de primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> …

90 spring spring-security csrf csrf-protection

30

Publicar solicitud en Laravel - Error - 419 Lo sentimos, su sesión / 419 su página ha expirado

Instalé Laravel 5.7 Se agregó un formulario al archivo. \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Agregado al archivo \routes\web.php Route::post('/foo', function () { echo 1; return; }); Después de enviar una solicitud POST: 419 Lo sentimos, su sesión ha expirado. Por favor, actualice …

88 php laravel csrf

10

rieles - "ADVERTENCIA: No se puede verificar la autenticidad del token CSRF" para las solicitudes de dispositivos json

¿Cómo puedo recuperar el token CSRF para pasar con una solicitud JSON? Sé que, por razones de seguridad, Rails está verificando el token CSRF en todos los tipos de solicitud (incluido JSON / XML). Podría poner mi controlador skip_before_filter :verify_authenticity_token, pero perdería la protección CRSF (no es recomendable :-)). Esta …

82 ruby-on-rails-3 ruby-on-rails-3.1 devise csrf

5

¿Son los servicios web JSON vulnerables a los ataques CSRF?

Estoy construyendo un servicio web que utiliza exclusivamente JSON para su contenido de solicitud y respuesta (es decir, sin cargas útiles codificadas en forma). ¿Es un servicio web vulnerable al ataque CSRF si se cumple lo siguiente? Cualquier POSTsolicitud sin un objeto JSON de nivel superior, por ejemplo, {"foo":"bar"}será rechazada …

82 http security csrf

Preguntas etiquetadas con csrf