Los documentos de django nos dicen que nuestros scripts AJAX deben adquirir el token de la cookie designada como en get_cookie('_csrf_token') . ¿Puedo imprimirlo en la fuente HTML para que esté disponible para el contexto JS más fácilmente...
¿Cómo puedo proteger el siguiente código de CSRF?
$.post("lib/newEmployee.php",{employee_id: employee_id, employee_name: employee_name},
function (output){
//code
});
Y aquí está mi formulario (se envía despu...
Me pregunto cuál es la mejor manera de protegerse contra CSRF en MVC o cualquier otra aplicación web sin estado. Debido a la naturaleza sin estado, no podemos mantener un token secreto en la sesión y compararlo con el secreto que luego aceptó el...
En Spring Framework, ¿hay una manera de agregar un token CSRF a todas las etiquetas de formulario automáticamente? tal vez utilizando [1] o de alguna otra manera, pero sin usar una etiqueta de formulario personalizada que insertaría el token C...
Soy nuevo aquí en seguridad.
Quiero identificar a los usuarios sospechosos en la aplicación web mediante el análisis del archivo de registro de acceso web. Para esto, estoy considerando el ataque CSRF.
Para este propósito, estoy generando...
¿Es posible prevenir el CSRF comprobando los encabezados de origen y de referencia? ¿Es esto adecuado, siempre que las solicitudes con ninguno de los dos estén bloqueadas?
Según mi entendimiento, este es el flujo de autenticación estándar para iniciar sesión en un usuario que utiliza el proveedor de servicios de autenticación;
Perohevistoalgunosmarcosyejemplos,dondecreanURIdeautenticaciónenelladodelservidorcon...
Estoy desarrollando una infraestructura de back-end basada en microservicios. Estoy usando el framework Springboot.
Con respecto a las fases de autenticación y autorización, usaría Oauth2 + JWT. Esto se debe principalmente a que tendré difere...
Necesito usar una aplicación de una sola página (React, Ember, Angular, no me importa) con el mecanismo de protección Rails CSRF.
Me pregunto si debo crear un token cada vez en el ApplicationController de esta manera:
class Applicati...
Lo que entiendo sobre el XSS reflejado es
... Cuando una aplicación web es vulnerable a este tipo de ataque, lo hará
pase la entrada no validada enviada a través de las solicitudes al cliente ... [1]
Suponiendo que mi aplicación we...