csrf-protection

    1熱度

    2回答

    ZF2中CSRF的默認超時

    是否可以爲Zend 2中的CSRF表單元素指定全局默認超時值? 否則,我必須爲每個CSRF元素指定一個超時選項。 P.S .:當前默認超時的值是多少?
    zend-framework2 zend-form csrf zend-form-element csrf-protection 2015-04-24

    1熱度

    1回答

    如何使用PHP前端提供的play framework(play-2.2.3)提供的CSRF令牌?

    我正在使用play-2.2.3來開發API。這些API可以通過PHP/JQuery前端訪問。簡單的例子是一個resetPassword API。從PHP中,當我調用重置密碼API時,它應該受CSRF令牌的保護,以便有人不能簡單地調用該API並重置其他人的密碼。 使用Scala呈現表單(由Play-2.2.3提供)的缺點是,有沒有辦法手動將單次使用的服務器端令牌顯示爲重置密碼錶單中的隱藏表單字段,並
    java php playframework csrf csrf-protection 2015-06-22

    5熱度

    2回答

    瓶:CSRF驗證失敗

    我從iOS客戶端 -(void)loadFavorite:(NSArray*)favorites{ //data and url preparation NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url cachePolicy:NSURLReque
    python ios flask csrf csrf-protection 2015-06-24

    3熱度

    1回答

    如何設置CSRF令牌角頁 - OWASP CSRFGuard 3.0

    我已經使用過Spring MVC來建立我的RESTful服務: http://localhost:8088/SpringRestCSRF/rest/rest/greeting 我使用OWASP CSRFGuard 3.0保護這些RESTful服務從CSRF。 當使用一個簡單的HTML訪問同一個REST服務 - AJAX請求 - CSRF令牌是越來越設置和我得到的迴應: 下面的代碼工作正常。 <!D
    javascript angularjs csrf csrf-protection owasp 2015-05-09

    0熱度

    1回答

    Cake3:控制器TestCase是黑洞

    當我在Cake3中使用Security組件時,我總是在我的控制器測試中得到錯誤消息:「請求已被黑洞」。它按預期工作,因爲在這種情況下請求確實是黑洞,但我仍然需要測試代碼的可能性。 我發現以下post關於相同的問題,但在Cake2。不幸的是,我無法將其轉移到Cake3,也許在這裏不可能使用相同的方法。 這是我的測試用例的樣子:還發生 $data = [ 'first_name' =>
    phpunit cakephp-3.0 csrf-protection 2015-07-12

    1熱度

    3回答

    Laravel 5.1 POST與ajax,得到錯誤。用GET來實現它,它可以工作

    所以這是我的第一個laravel項目,我無法找出問題所在。 我搜索了幾個小時,但沒有任何幫助。 {!! csrf_field() !!}是我的表格中,_token數據sended 路線: Route::post('/posts/create', [ 'middleware' => 'auth', "as" => 'post-create', "uses"=>'[ema
    php laravel csrf-protection 2015-07-13

    9熱度

    3回答

    Django手動檢查CSRF令牌

    我正在實現一個可與API密鑰或CSRF令牌一起使用的API。目標是通過Web應用程序(受CSRF保護)或第三方應用程序(受API密鑰保護)來使用它。 基本上每個請求(都通過POST),我檢查是否有一個API密鑰。如果有一個有效的,這是很好的去。如果不是,我想回到驗證CSRF。 是否有我可以調用來驗證CSRF的函數?該視圖本身是@csrf_exempt,因爲API密鑰需要工作。
    django django-csrf csrf-protection 2015-04-05

    5熱度

    1回答

    Spring Security的CSRF過濾器的選擇性使用

    免責聲明:我的問題是有點類似this question和this question,但我已經試過在那些線程建議的所有答案,已經花了幾天的問題所困擾。 我在我現有的應用程序(僅限JSP,Servlet)中引入了Spring Security 3.2.6,並且使用了Java配置。我的應用程序將被瀏覽器和非瀏覽器客戶端使用。我希望所有瀏覽器對URL的請求(即/webpages/webVersion/和/
    java spring spring-security csrf-protection 2015-05-28

    2熱度

    1回答

    CSRFProtector PHP庫不會提交

    我使用PHP(https://github.com/mebjas/CSRF-Protector-PHP)的CSRFProtector庫中的任何形式的數據,一旦我把它所有的形式停止提交,我得到一個錯誤: 403 Access Forbidden by CSRFProtector! 我配置文件包含: return array( "CSRFP_TOKEN" => "ctkn", "
    php csrf csrf-protection 2015-06-09

    4熱度

    2回答

    匿名評論/發佈表單是否需要csrf標記?如果不是,爲什麼SO會使用它以及如何實現它?

    有一些SO討論like this聲稱匿名錶單不需要csrf保護。看看stackoverflow html代碼,當沒有登錄時,你可以看到csrf標記 被設置爲匿名用戶發佈時的答案框。 此csrf標記如何幫助保護匿名用戶? csrf令牌應與用戶會話標識相關聯。匿名用戶使用的等效物是什麼?該IP地址?
    security csrf csrf-protection 2015-06-10
最新問題