csrf पर टैग किए गए जवाब

मैं एक आवेदन लिख रहा हूं (Django, ऐसा होता है) और मैं सिर्फ एक विचार चाहता हूं कि वास्तव में "सीएसआरएफ टोकन" क्या है और यह डेटा की सुरक्षा कैसे करता है। यदि आप CSRF टोकन का उपयोग नहीं करते हैं तो क्या पोस्ट डेटा सुरक्षित नहीं है?

628 csrf 

मैं सीएसआरएफ के साथ पूरे मामले को समझने की कोशिश कर रहा हूं और इसे रोकने के उचित तरीके। (संसाधन मैंने पढ़े हैं, समझे हैं, और इससे सहमत हैं: OWASP CSRF निरोध चेट शीट , CSRF के बारे में प्रश्न ।) जैसा कि मैं इसे समझता हूं, CSRF के आसपास …

284 security  cookies  web  csrf  owasp 

मैं AJAXand के साथ कंट्रोलर को देखने के लिए डेटा भेज रहा हूँ मुझे यह त्रुटि मिली: चेतावनी: CSRF टोकन प्रामाणिकता सत्यापित नहीं कर सकता मुझे लगता है कि मुझे यह टोकन डेटा के साथ भेजना है। क्या किसी को पता है कि मैं यह कैसे कर सकता हूं? संपादित …

238 ruby-on-rails  jquery  csrf 

मैंने अपने एप में शमन को लागू कर दिया है CSRF हमलों के बाद लागू किया है जो मैंने इंटरनेट पर कुछ ब्लॉग पोस्ट पर पढ़ा है। विशेष रूप से ये पद मेरे कार्यान्वयन के चालक रहे हैं ASP.NET और वेब उपकरण डेवलपर सामग्री टीम से ASP.NET MVC के लिए …

207 asp.net-mvc  ajax  asp.net-mvc-2  csrf  antiforgerytoken 

मैं अपने AJAX पोस्ट के माध्यम से Django के CSRF सुरक्षा तंत्र के अनुपालन में कुछ मदद का उपयोग कर सकता हूं। मैंने यहां निर्देशों का पालन किया है: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ मैंने AJAX नमूना कोड कॉपी किया है जो उनके पास उस पृष्ठ पर है: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax मैंने कॉल से getCookie('csrftoken')पहले सामग्री …

180 python  ajax  django  csrf 

मैं ajax के साथ antiForgeryToken को लेकर परेशान हूं। मैं ASP.NET MVC 3 का उपयोग कर रहा हूं। मैंने jQuery Ajax कॉल और Html.AntiForgeryToken () में समाधान की कोशिश की । उस समाधान का उपयोग करते हुए, टोकन अब पारित किया जा रहा है: var data = { ... } …

167 asp.net  ajax  asp.net-mvc  asp.net-mvc-3  csrf 

मैंने अब तक जो भी सीखा है, उससे टोकन का उद्देश्य एक हमलावर को फॉर्म जमा करने से रोकने के लिए है। उदाहरण के लिए, यदि किसी वेबसाइट में एक ऐसा फॉर्म होता है जो इनपुट आपके शॉपिंग कार्ट में आइटम जोड़ता है, और एक हमलावर आपकी शॉपिंग कार्ट को …

161 php  token  csrf 

मुझे कुकी-आधारित प्रमाणीकरण पता है। MITM और XSS से कुकी-आधारित प्रमाणीकरण की सुरक्षा के लिए SSL और HttpOnly ध्वज को लागू किया जा सकता है। हालांकि, सीएसआरएफ से बचाने के लिए इसे लागू करने के लिए और अधिक विशेष उपायों की आवश्यकता होगी। वे थोड़े जटिल हैं। ( संदर्भ ) …

159 security  authentication  cookies  csrf  jwt 

मैंने इस विषय पर सभी (एसओ सहित) लेख और पोस्ट देखे हैं, और प्रचलित टिप्पणी यह ​​है कि समान-मूल नीति पूरे डोमेन में एक POST को रोकती है। एकमात्र जगह जिसे मैंने देखा है कि कोई सुझाव देता है कि समान-मूल नीति फॉर्म पदों पर लागू नहीं होती है, यहां …

145 html  security  http  csrf  same-origin-policy 

यदि protect_from_forgeryविकल्प में application_controller का उल्लेख है, तो मैं लॉग इन कर सकता हूं और कोई भी GET अनुरोध कर सकता हूं, लेकिन पहले POST अनुरोध पर रेल सत्र को रीसेट करता है, जो मुझे लॉग आउट करता है। मैंने protect_from_forgeryविकल्प को अस्थायी रूप से बंद कर दिया , लेकिन …

129 ruby-on-rails  angularjs  csrf  protect-from-forgery 

क्या CSRF प्रोटेक्शन का उपयोग करना आवश्यक है, जब एप्लिकेशन स्टेटलेस प्रमाणीकरण (HMAC जैसी किसी चीज़ का उपयोग करके) पर निर्भर हो? उदाहरण: हम एक ही पृष्ठ एप्लिकेशन मिल गया है (अन्यथा हम एक लिंक पर टोकन संलग्न करने के लिए है: <a href="...?token=xyz">...</a>। उपयोगकर्ता स्वयं का उपयोग करके प्रमाणित …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

मेरा रजिस्टर पेज CsrfToken ( {{ csrf_field() }}) फॉर्म में मौजूद के साथ ठीक से दिखा रहा है । प्रपत्र HTML <form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}"> {{ csrf_field() }} .... </form> मैं उपयोगकर्ताओं के लिए इनबिल्ट प्रमाणीकरण का उपयोग कर रहा हूं। मार्गों और पुनर्निर्देश को छोड़कर …

111 php  laravel  csrf  laravel-5.5 

मुझे पता है कि Django रेस्ट फ्रेमवर्क के बारे में जवाब हैं, लेकिन मैं अपनी समस्या का हल नहीं ढूंढ सका। मेरे पास एक एप्लिकेशन है जिसमें प्रमाणीकरण और कुछ कार्यक्षमता है। मैंने इसमें एक नया ऐप जोड़ा, जो Django रेस्ट फ्रेमवर्क का उपयोग करता है। मैं इस ऐप में …

111 django  django-rest-framework  csrf  django-csrf 

मेरे पास एक रेल एप्लिकेशन है जो एक iPhone एप्लिकेशन के लिए कुछ एपीआई परोसता है। मैं केवल सीएसआरएफ टोकन प्राप्त करने के लिए दिमाग लगाए बिना एक संसाधन पर पोस्ट करने में सक्षम होना चाहता हूं। मैंने कुछ तरीकों की कोशिश की, जिन्हें मैं यहां स्टैकवॉयरफ़्लो में देखता हूं, …

105 ruby-on-rails-3  csrf 

यह सवाल केवल क्रॉस साइट रिक्वेस्ट फॉरगिरी हमलों से बचाव के बारे में है। यह विशेष रूप से इसके बारे में है: क्या ओरिजिन हेडर (कोर्स) के माध्यम से सुरक्षा सीएसआरएफ टोकन के माध्यम से सुरक्षा के रूप में अच्छी है? उदाहरण: ऐलिस अपने ब्राउज़र के साथ " https://example.com " …

103 javascript  security  cors  csrf