csrf

7calore

1risposta

Laravel 4.2 genera un nuovo token CSRF a seconda delle richieste frequecy?

Ho riscontrato uno strano comportamento del token CSRF in Laravel 4.2. - il token stava cambiando tra le richieste (non sempre, ma a caso). Per prima cosa ho avuto problemi con la garbage collection o

php ajax laravel garbage-collection csrf 2014-09-08

---

8calore

1risposta

Come sopravvive il token anti-contraffazione MVC tra i riavvii del server Web?

Ho implementato la protezione anti-contraffazione utilizzando ValidateAntiForgeryTokenAttribute in MVC 5. Funziona bene, ma in futuro potremmo passare a un approccio più "web farm" all'hosting. Se ese

asp.net-mvc asp.net-mvc-5 csrf antiforgerytoken 2014-07-23

---

5calore

2risposta

come mantenere la sessione e il token CSRF nel test del locus

Non voglio testare la mia app web django con locust.io. In forma ho ho il problema che è protetto con un token CSRF. Faccio la seguente: class WebsiteTasks(TaskSet): def on_start(self): pri

debugging csrf locust 2014-11-07

---

5calore

1risposta

La falsificazione di richieste anti ASP, perché l'hacker non dovrebbe fare un primo tentativo?

Sono stato attuando gettoni ASP ARF nella mia applicazione web MVC3 e leggere sul funzionamento del CSRF exploit e come gettoni ARF difendere contro di essa. Ora mi chiedevo se gli "hacker" non poteva

asp.net asp.net-mvc csrf owasp 2014-09-24

---

5calore

1risposta

Come posso cambiare il nome dei metatag di 'csrf-param' e 'csrf-token' in Rails 4?

Come dice il titolo, mi chiedo come posso modificare il nome dei metatag di csrf-param e csrf-token? <meta content="authenticity_token" name="csrf-param" /> <meta content="123456" name="csrf-token" /

ruby-on-rails ruby-on-rails-4 csrf 2014-09-26

---

8calore

1risposta

È necessario utilizzare <viste protette> per la protezione CSRF JSF 2.2?

Sono confuso. Vedo che JSF 2.0 ha implicita protezione CSRF: How JSF 2.0 prevents CSRF D'altra parte, secondo l'articolo http://www.oracle.com/webfolder/technetwork/tutorials/obe/java/JSF-CSRF-Demo/JS

security jsf csrf jsf-2.2 protected-views 2014-11-17

---

7calore

2risposta

L'app per le porte inoltro nella Docker sembra causare l'eccezione CSRF

Ho un'app Rails che viene eseguita in un contenitore Docker a cui è assegnato un IP 172.17.0.3. Le richieste in arrivo al computer host 51.x.x.x vengono inoltrate all'app rails in 172.17.0.3. In parti

ruby-on-rails devise docker csrf unicorn 2014-11-18

---

11calore

1risposta

Qual è lo scopo dell'utilizzo di un ID sessione quando la protezione csrf è già stata implementata?

So che per proteggere le applicazioni Web da Cross Site Request Forgery, l'unico metodo sicuro è l'implementazione di un token CSRF. La mia domanda è, non è possibile utilizzare il token CSRF anche pe

session cookies token csrf sessionid 2014-11-18

---

5calore

4risposta

Laravel 5: POST senza controllo CSRF

Sembra che Laravel 5 applichi di default il filtro CSRF a tutte le richieste non ottenute. Questo va bene per una forma POST, ma potrebbe essere un problema per un API che i posti DELETE ecc semplice

csrf laravel-5 2014-11-18

---

14calore

3risposta

Primavera di sicurezza: Abilita/Disabilita CSRF per tipo client (browser/non-browser)

Primavera doc dice "Quando si utilizza la protezione CSRF La nostra raccomandazione è di usare la protezione CSRF per qualsiasi richiesta che possa essere elaborato da un browser da utenti normali.Se

java spring spring-mvc spring-security csrf 2014-10-03

---