csrf-protection

2열

1답변

서비스 근로자를위한 모범 사례 패턴 - CSRF 보호를 통한 백그라운드 동기화

CSRF 보장을 위해 페이지에 포함 된 일회 토큰을 사용하는 요청이 있습니다. 공격자가 내 사용자를 속여서 불법적 인 요청을 할 수는 있지만 그들은 토큰을 얻을 수 없으며, 가능할지라도 요청마다 변경되어 만료 될 수 있습니다. 지금까지 그렇게 안전합니다. 서비스 작업자와 백그라운드 동기화를 구현하여 사용자가 오프라인으로 데이터를 게시 한 다음 나중에 연결이

service-worker csrf-protection background-sync 2016-08-05

---

1열

1답변

모든 FORM 제출에 CSRF 토큰 추가

최근 웹 응용 프로그램에서 CSRF 보호가 활성화되었습니다. FORM 제출을 포함하는 약 100 개 이상의 JSP 페이지가 있습니다. 모든 양식 제출이 양식 데이터를해야합니다 <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 있도록 : 무슨 일이 CSRF 토큰을 추가하

spring-security csrf csrf-protection 2016-08-13

---

2열

1답변

Devise : 서버에서 HTTPS가 활성화 된 경우 CSRF 토큰 신뢰성을 확인할 수 없음 (JSON/API 없음)

Rails 블로그를 설정 중입니다. 레일 5와 Devise 4.2.0을 사용하고 있습니다. 이 앱은 Nginx와 Puma가있는 Ubuntu 서버에서 실행되며 Capistrano와 함께 배포됩니다. Nginx에서 HTTPS (유효한 SSL 인증서 사용)를 사용하고 HTTP에서 HTTPS로 301 리디렉션 양식을 추가 할 때까지 모든 것이 제작 과정에서 훌륭하

ruby-on-rails ssl nginx devise csrf-protection 2016-08-18

---

1열

2답변

CSRF와 HPP (HTTP 매개 변수 오염)의 차이점은 무엇입니까?

HPP (HTTP Parameter Pollution) 공격에 대해 이해하려면 link을 검토했습니다. HPP 공격의 경우 공격자가 HTTP 매개 변수를 수정하고 수정 된 URL을 피해자에게 보냅니다. CSRF 공격과 같지 않습니까? 그렇지 않다면 누군가 CSRF & HPP의 차이점을 말해 줄 수 있습니까?

security csrf csrf-protection 2016-08-18

---

2열

1답변

Invalid Authenticity 모바일에서의 오류 메시지

InvalidAuthenticityToken 및 protect_from_forgery에 대한 StackOverflow에서 여러 질문과 대답을 읽었지만 더 현명하지 않습니다. 매일 수백 개의 오류가 발생하는 웹 사이트가 있습니다. 그것들은 주로 모바일에서 온 것 같지만 샘플을 통해서만 확인했습니다. 내가 이해 은 왜 AuthenticityToken 응용 프로

ruby-on-rails csrf-protection protect-from-forgery 2016-08-20

---

4열

1답변

레일즈 5 devise_token_auth CSRF 토큰 진 본성을 확인할 수 없습니다.

모바일 클라이언트가 승인 용으로 devise_token_auth과 함께 사용하는 Rails 5 API 프로젝트에서 작업하고 있습니다. 나는 경고의 의미를 분명히했습니다. 첫번째 질문 :CSRF는 API (JSON/XML) 올바른, 응답에 대한 해제해야 보호? 웹에서 CSRF가 쿠키와 함께 웹 응용 프로그램에서만 발생하는 것으로 조사되었습니다. 그것은 XML

ruby-on-rails csrf-protection 2016-08-23

---

0열

1답변

각도 JS의 JWT 토큰 저장소

각도 JS 로컬, 세션 저장소 또는 쿠키에 JWT 토큰을 저장합니다. 쿠키를 사용하는 경우 CSRF가 발생하기 쉽습니다. 그것을 피하는 방법.

javascript angularjs security csrf-protection 2016-08-23

---

0열

1답변

PHP cURL을 사용하여 URL에서 CSRF-Token을 가져 와서 같은 세션 내 다른 URL에 게시하십시오.

supermariomakerbookmark.nintendo.net 웹 사이트에서 수집 한 정보를 기반으로 대기열 시스템을 만들려고합니다. 첫째, 필드에 존재하는 CSRF 토큰, 찾을 수있는 URL https://supermariomakerbookmark.nintendo.net/courses/7E00-0000-0220-574B에서 GET 요청합니다 <meta

php laravel curl csrf-protection 2016-08-23

---

0열

1답변

GET API에 대해 CSRF 보호 기능을 포함하지 않는 이유는 무엇입니까?

나는 CSRF를 읽고이 질문을 보았습니다. https://security.stackexchange.com/questions/36671/csrf-token-in-get-request 온라인으로 여러 사람이 CSRF에 대한 GET 요청을 보호해서는 안된다는 것을 나타냅니다. 그러나, 나는 왜 혼란 스럽다. GET 요청에 중요한 정보가 들어있는 경우 (예 : 사

security csrf csrf-protection 2016-08-29

---

14열

2답변

프로덕션 사이트에서 자발적으로 신뢰성있는 토큰 거부 이유

My Rails 응용 프로그램에서 때때로 ActionController :: InvalidAuthenticityToken을 throw합니다. 그것은 한 달에 한 번 정도 자발적으로 발생합니다. CSRF 공격을 시도하는 다른 사이트가 있다고 생각하지 않기 때문에이 드문 사건에 대한 생각을 시작했습니다. 지금까지의 내 결론 : 무작위 로봇? 양식이 너무 오래

ruby-on-rails csrf csrf-protection 2016-08-30

---