csrf पर टैग किए गए जवाब

मैं अपनी वेबसाइट पर प्रपत्रों में कुछ सुरक्षा जोड़ने का प्रयास कर रहा हूं। रूपों में से एक AJAX का उपयोग करता है और दूसरा एक सीधा "हमसे संपर्क करें" फ़ॉर्म है। मैं एक सीएसआरएफ टोकन जोड़ने की कोशिश कर रहा हूं। मुझे जो समस्या हो रही है, वह यह …

96 php  security  session  csrf 

स्प्रिंग सुरक्षा 3.2 को कॉन्फ़िगर करने के बाद, _csrf.tokenअनुरोध या सत्र ऑब्जेक्ट के लिए बाध्य नहीं है। यह वसंत सुरक्षा विन्यास है: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp फ़ाइल <form …

90 spring  spring-security  csrf  csrf-protection 

मैंने लारवेल 5.7 स्थापित किया फ़ाइल में एक फ़ॉर्म जोड़ा गया \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> फाइल करने के लिए जोड़ा गया \routes\web.php Route::post('/foo', function () { echo 1; return; }); पोस्ट अनुरोध भेजने के बाद: 419 क्षमा करें, आपका सत्र समाप्त …

90 php  laravel  csrf 

मैं एक JSON अनुरोध के साथ पास करने के लिए CSRF टोकन कैसे प्राप्त कर सकता हूं? मुझे पता है कि सुरक्षा कारणों से सभी अनुरोध प्रकार (JSON / XML सहित) पर CSRF टोकन की जाँच कर रहा है । मैं अपने कंट्रोलर में रख सकता हूं skip_before_filter :verify_authenticity_token, लेकिन …

82 ruby-on-rails-3  ruby-on-rails-3.1  devise  csrf 

मैं एक वेब सेवा का निर्माण कर रहा हूं जो विशेष रूप से JSON को उसके अनुरोध और प्रतिक्रिया सामग्री (यानी, कोई फ़ॉर्म एन्कोडेड पेलोड) के लिए उपयोग नहीं करता है। यदि निम्नलिखित सत्य हैं, तो क्या CSRF हमले के लिए एक वेब सेवा असुरक्षित है? POSTशीर्ष-स्तरीय JSON ऑब्जेक्ट के …

82 http  security  csrf