csrf

    0熱度

    1回答

    我正在從struts遷移到春季遷移。由於我正在研究最新的春季版4.3,我們決定爲我們的應用程序提供CSRF保護。在我們的JSP頁面上,我們有兩個可用http get方法調用的選項卡,可以調用spring controller。每個標籤都有多個鏈接和按鈕。獲得通話後如果我在頁面上執行任何操作,例如單擊一個按鈕,該按鈕會向控制器發送呼叫。我收到403條禁止消息「期望的CSRF令牌未找到,您的會話是否過

    0熱度

    1回答

    我們正在開發一個混合移動應用程序,並且對於某些函數調用,有一個URL稱爲。這裏是獲取用戶信息 http://someurl.com/1234/account ,其中一個樣品的請求:1234 - 在數據庫中的用戶ID。 我們認爲「中間人攻擊」是可能的。由移動應用程序調用的url可以被嗅探,然後黑客只是改變了用戶id的值,並且他可以看到其他用戶的信息。問題是 - 只需要改變稱爲https的url解決這

    0熱度

    2回答

    如果註銷請求未通過XSRF/CSRF令牌驗證,那麼安全漏洞會是什麼?

    0熱度

    2回答

    我使用spring mvc 4.3版本。我們使用的是默認的spring csrf。在其中一種情況下,我得到了無效的令牌錯誤,但是我看到令牌,無論我得到了什麼,都發送到了服務器。有沒有什麼辦法可以讓日誌消息看到服務器響應,以查看生成的csrf標記。在我正在使用標籤的UI JSP頁面上,並且在頁面視圖源中我可以看到該標記。但我想在服務器端的過濾器中查看,以確保我的頁面上沒有其他標記丟失。 我在頁面上有

    1熱度

    2回答

    我們目前正在與Slim-PHP REST Backend合作開發Angular4應用程序。現在我們要實施XSRF保護。在angular2或angular4上沒有官方教程,如何在客戶端使用類XSRFStrategy,CookieXSRFStrategy等是否正確? (我們在服務器端放置了一個XSRF TOKEN cookie,並且不會那個角度發送一個XSRF TOKEN頭部參數) 我們在論壇中發現了

    1熱度

    2回答

    我在此處從HTTPWebRequest獲取WebResponse。 WebRequest.GetResponse()方法拋出一個WebException ("500 Internal Server Error")。當我看到返回的HTML它說: HTTP 403:禁止( '_xsrf' 的說法,從POST失蹤) 任何人都知道此錯誤或知道什麼林做錯了什麼? (IM試圖登錄到網站使用POST) 編輯:

    0熱度

    1回答

    我有一些問題正確地插入{「X-CSRFTOKEN」:client.cookies ['ccsrftoken']}到我的HTTP請求。 這個想法是在我的防火牆上使用X-CSRFTOKEN進行身份驗證。 這裏是我的代碼: #!/usr/bin/env python import requests url = 'http://10.0.2.45/' name = 'admin' passwor

    0熱度

    1回答

    我有一個REST application創建與Spring Boot和保護與Spring Security Oauth2支持。我使用Cloudfoundry UAA作爲第三方令牌提供者。 應用程序中沒有會話,每個請求都必須附帶由UAA提供的Oauth2標記。是否仍然需要保護REST服務免受攻擊(CSRF)的攻擊? 由於沒有辦法,惡意網站可以從我的UAA服務獲得有效的Oauth2令牌。 感謝

    0熱度

    1回答

    「laravel /框架」 空: 「5.4 *」, 「laravelcollective/HTML」: 「^ 5.4」, 我有一個包含刪除按鈕局部視圖,並通過AJAX請求正常呈現。在後者之後,這些按鈕的表單在部分呈現時不會獲得CSRF令牌。隱藏的輸入值爲空,導致隨後使用的TokenMismatchException 請注意,這些按鈕的窗體不使用AJAX。我的問題與告訴JavaScript從meta

    1熱度

    1回答

    我正在嘗試Rails 5.1中的Webpack的新支持來管理我的Vue應用程序。我目前不知道如何輕鬆訪問CSRF令牌。從previous answers to this question建議似乎陷入類別: 使用ERB(即my-app.js.erb)嵌入form_authenticity_token Rails的助手到的JavaScript文件直接 使用jQuery來從頁頭具有CSRF的meta標籤