«csrf» etiketlenmiş sorular

Siteler Arası İstek Sahteciliği, bir web sitesinin kullanıcının tarayıcısına olan güvenini istismar etmeye yönelik kötü niyetli bir saldırıdır.

3
PHP kullanarak siteler arası istek sahteciliği (CSRF) belirteci nasıl düzgün şekilde eklenir?
Web sitemdeki formlara biraz güvenlik katmaya çalışıyorum. Formlardan biri AJAX kullanıyor, diğeri ise basit bir "bize ulaşın" formu. CSRF jetonu eklemeye çalışıyorum. Karşılaştığım sorun, jetonun yalnızca bazen HTML "değerinde" görünmesi. Geri kalan zamanlarda değer boştur. AJAX formunda kullandığım kod: PHP: if (!isset($_SESSION)) { session_start(); $_SESSION['formStarted'] = true; } if (!isset($_SESSION['token'])) …
100 php  security  session  csrf 
11
"_Csrf" istek parametresinde veya "X-CSRF-TOKEN" başlığında geçersiz CSRF Simgesi "boş" bulundu
Spring Security 3.2'yi yapılandırdıktan sonra, _csrf.tokenbir isteğe veya oturum nesnesine bağlı değildir. Bu, bahar güvenlik yapılandırmasıdır: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp dosyası <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input type="hidden" …
30
Laravel'de istek gönderin - Hata - 419 Üzgünüz, oturumunuz / 419 sayfanızın süresi doldu
Laravel 5.7'yi kurdum Dosyaya bir form eklendi \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Dosyaya eklendi \routes\web.php Route::post('/foo', function () { echo 1; return; }); POST isteği gönderdikten sonra: 419 Üzgünüz, oturumunuzun süresi doldu. Lütfen yenileyin ve tekrar deneyin. Versiyonda 5.6böyle bir sorun yoktu.
90 php  laravel  csrf 
10
rails - "UYARI: CSRF jeton gerçekliği doğrulanamıyor" json geliştirme istekleri için
CSRF belirtecini bir JSON isteğiyle iletilmek üzere nasıl alabilirim? Güvenlik nedeniyle Rails'in tüm istek türlerinde (JSON / XML dahil) CSRF belirtecini kontrol ettiğini biliyorum . Denetleyicimi skip_before_filter :verify_authenticity_tokentakabilirim, ancak CRSF korumasını kaybedebilirim (önerilmez :-)). Bu benzer (hala kabul edilmeyen) cevap şunu öneriyor: Jetonu ile alın <%= form_authenticity_token %> Soru nasıl? …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.