Perguntas com a marcação «csrf»

Cross Site Request Forgery é um ataque malicioso para explorar a confiança de um site no navegador do usuário.





18
Verificação do Django CSRF falhando com uma solicitação Ajax POST
Eu poderia usar alguma ajuda em conformidade com o mecanismo de proteção CSRF do Django através do meu post AJAX. Eu segui as instruções aqui: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ Copiei exatamente o código de exemplo AJAX que eles têm nessa página: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax Coloquei um alerta imprimindo o conteúdo getCookie('csrftoken')antes da xhr.setRequestHeaderchamada e ele …
180 python  ajax  django  csrf 


4
Os formulários de login precisam de tokens contra ataques CSRF?
Pelo que aprendi até agora, o objetivo dos tokens é impedir que um invasor forje um envio de formulário. Por exemplo, se um site tiver um formulário que insira itens adicionados ao seu carrinho de compras, e um invasor poderá enviar spam ao seu carrinho de compras com itens que …
161 php  token  csrf 


3
POST de formulário entre domínios
Eu já vi artigos e postagens por todo o lado (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário POST entre domínios. O único lugar em que vi alguém sugerir que a política de mesma origem não se aplica a …

8
Proteção Rails CSRF + Angular.js: protect_from_forgery me faz sair do POST
Se a protect_from_forgeryopção for mencionada em application_controller, eu posso efetuar login e executar quaisquer solicitações GET, mas na primeira solicitação POST, o Rails redefine a sessão, o que me desconecta. protect_from_forgeryDesativei a opção temporariamente, mas gostaria de usá-la com o Angular.js. Existe alguma maneira de fazer isso?

2
Token CSRF necessário ao usar a autenticação sem estado (= sem sessão)?
É necessário usar a proteção CSRF quando o aplicativo depende da autenticação sem estado (usando algo como HMAC)? Exemplo: Temos um único aplicativo página (caso contrário, temos de acrescentar o token em cada link: <a href="...?token=xyz">...</a>. O usuário se autentica usando POST /auth. Na autenticação bem-sucedida, o servidor retornará algum …

18
“A página expirou devido à inatividade” - Laravel 5.5
Minha página de registro está exibindo o formulário corretamente com CsrfToken ( {{ csrf_field() }}) presente no formulário). HTML do formulário <form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}"> {{ csrf_field() }} .... </form> Estou usando autenticação embutida para os usuários. Não mudou nada, exceto as rotas e redirecionamentos. Quando …
111 php  laravel  csrf  laravel-5.5 

12
Django Rest Framework remove csrf
Eu sei que existem respostas sobre Django Rest Framework, mas não consegui encontrar uma solução para o meu problema. Tenho um aplicativo que possui autenticação e algumas funcionalidades. Eu adicionei um novo aplicativo a ele, que usa Django Rest Framework. Quero usar a biblioteca apenas neste aplicativo. Também quero fazer …

3
Desligue o token CSRF nos trilhos 3
Eu tenho um aplicativo rails que serve algumas APIs para um aplicativo iPhone. Quero ser capaz de simplesmente postar em um recurso sem me importar em obter o token CSRF correto. Tentei alguns métodos que vejo aqui no stackoverflow, mas parece que eles não funcionam mais nos trilhos 3. Obrigado …


Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.