csrf

0熱度

1回答

我一直在閱讀codeigniter中的crsf保護，但我似乎無法找到一個體面的教程，如何在配置文件中啓用csrf後繼續。我有一個控制器函數users/create生成的表單提交給另一個函數users/submit_new。我使用表單助手類，以便自動生成crsf字段。我對提交功能此驗證功能： if ($this->input->post(get_csrf_token_name()) == ge

0熱度

1回答

彈簧引導角度2後置方法403錯誤

我有一個角度2前端和彈簧引導後端的應用程序。我正在使用彈簧啓動安全性csrf，通過遵循教程啓用，並希望保持這種方式。對接我現在面臨的rpoblem，當我從angular 2應用程序發佈用戶註冊請求時，我得到了403禁止的錯誤。但是使用登錄POST方法工作。這裏是我的春天啓動安全配置： @Configuration @EnableGlobalMethodSecurity(prePostEnabl

0熱度

2回答

如果開發人員通過引用鏈接頭緩解攻擊，是否有可能實現CSRF

經過pentate測試後，開發人員僅通過引用鏈接頭緩解了CSRF漏洞。該應用程序還有其他漏洞，如XSS。在XSS的幫助下可以利用CSRF嗎？如果是的話如何？

1熱度

1回答

獲取新的csrf標記，即使當前標記已過期

即使當前標記可能已過期，Laravel是否可以獲取新的CSRF標記？我希望能夠在不更新用戶界面的情況下獲得新的令牌。我一直在試驗可見性API以檢查瀏覽器（僅移動用戶）是否再次活躍，但我很快發現這不是真正的問題。如果令牌已過期，目前爲止我無法獲得新令牌，因爲我收到令牌不匹配異常。我想要一個新的標記，忽略任何不匹配的異常，將它放入DOM並讓用戶再次繼續。我的用戶可能會經歷很長的空閒時間，但是當他/

0熱度

1回答

如何使用jQuery從POST標題中檢索csrf標記時僅POST方法？

我正在使用Spring編寫Rest Api，並在使用此API的前端使用jQuery。會話存儲在cookie中，因此我需要使用令牌的CSRF保護。令牌發送請求/響應頭並存儲在頁面上的元標記中。這不是完整的SPA，因此在身份驗證和註冊時，我發送單獨的html頁面：index.html（用於通過身份驗證的用戶），login.html（登錄頁面），register.html（註冊頁面）。這裏是這個問題，

0熱度

1回答

Connect2Id，可能的CSRF檢測 - 狀態參數是必需的，但沒有狀態可以被發現

我有與OpenId Connect Server集成我的Spring Boot應用程序的問題。作爲服務器我使用connect2Id，它連接到LDAP，並且這工作正常。我對使用LDAP憑證進行身份驗證沒有任何問題，但在應用程序嘗試獲取Access令牌時會發生錯誤。應用爲我下面堆 error="invalid_request", error_description="Possible CSRF det

1熱度

1回答

如何通過RestFemplate傳遞CSRF令牌

我有兩個Spring Boot REST應用程序。其中一個應用程序調用Spring RestTemplate。讓我們調用這些應用程序服務器和客戶端應用服務器應用正在發送XSRF-TOKEN令牌的cookie，這是對UI的部分完成。然而，沒有辦法（我不知道）爲服務器區分來自瀏覽器的請求和來自客戶端應用程序的請求。所以我不能有選擇地將CSRF令牌從服務器發送到瀏覽器。有一個內置在彈簧機構允許Res

1熱度

2回答

MVC 3中的反CSRF實施3

我想在MVC 3的Global.asax文件中實現Anti-CSRF令牌。是否可以在Gloabl.asax文件中實現同樣的功能。

0熱度

1回答

CSRF令牌存儲在一個變量，並用它爲Android Web服務

我已經使用CSRF令牌再生option.but它給錯誤，而在Android應用程序

16熱度

2回答

React前端和REST API，CSRF

以REST API作爲後端，由JWT授權來響應前端，但是如何處理會話？例如，登錄後，我從REST獲取JWT令牌，如果我將它保存到localStorage，我很容易受到XSS的影響，如果我將它保存到Cookies，只有在不設置HttpOnly時纔會出現同樣的問題，但反應無法讀取HttpOnly Cookie（我需要閱讀cookie以從中獲取jwt，並使用此jwt與其餘請求），我也沒有提到CSRF問題