Perguntas com a marcação «csrf»

Estou tentando adicionar alguma segurança aos formulários do meu site. Um dos formulários usa AJAX e o outro é um formulário simples de "contato". Estou tentando adicionar um token CSRF. O problema que estou tendo é que o token só aparece no "valor" HTML algumas vezes. No resto do tempo, …

96 php  security  session  csrf 

Depois de configurar o Spring Security 3.2, _csrf.tokennão está vinculado a uma solicitação ou a um objeto de sessão. Esta é a configuração de segurança da primavera: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> …

90 spring  spring-security  csrf  csrf-protection 

Eu instalei o Laravel 5.7 Adicionou um formulário ao arquivo \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Adicionado ao arquivo \routes\web.php Route::post('/foo', function () { echo 1; return; }); Depois de enviar uma solicitação POST: 419 Desculpe, sua sessão expirou. Atualize e tente novamente. …

88 php  laravel  csrf