csrf-protection

    2

    1答えて

    Devise:サーバーでHTTPSが有効になっている(JSON/APIなし)

    Railsブログを設定しています。私はRails 5とDevise 4.2.0を使用しています。このアプリは、NginxとPumaを搭載したUbuntu Server上で稼働し、Capistranoと共に展開されます。 NginxでHTTPS(有効なSSL証明書付き)を有効にし、301のリダイレクトフォームHTTPをHTTPSに追加するまでは、すべてが実動的に機能します。 プロダクションログを確認
    ruby-on-rails ssl nginx devise csrf-protection 2016-08-18

    1

    2答えて

    CSRFとHPPの違い(HTTPパラメータ汚染)?

    HPP(HTTP Parameter Pollution)攻撃について理解するために、このlinkを調べました。 HPP攻撃では、攻撃者はHTTPパラメータを変更し、変更されたURLを犠牲者に送信するようです。 CSRF攻撃と同じではありませんか?もし誰かが私にCSRF & HPPの違いは何ですか?
    security csrf csrf-protection 2016-08-18

    2

    1答えて

    モバイルでInvalidAuthenticityTokenエラーが発生しました

    InvalidAuthenticityTokenとprotect_from_forgeryについてStackOverflowで複数の質問と回答を読んでいますが、賢明なものはありません。 私は毎日何百ものエラーが発生するウェブサイトを持っています。彼らは主に携帯電話からしか見えませんが、私はサンプルを通してそのことを確認しました。 AuthenticityTokenと(私は)application.
    ruby-on-rails csrf-protection protect-from-forgery 2016-08-20

    4

    1答えて

    Rails 5 devise_token_auth CSRFトークンの真正性を確認できません

    モバイルクライアントがgem devise_token_authを使用して承認するRails 5 apiプロジェクトに取り組んでいます。 警告の意味についてはっきりしています。 第一問:CSRF保護は(JSON/XML)APIのためにオフにする必要があり、正しいを、対応? 私はWeb上でいくつか検索しましたが、CSRFはCookieを使用したWebアプリケーション上で起こっているようです。 それは
    ruby-on-rails csrf-protection 2016-08-23

    0

    1答えて

    角型JS内のJWTトークンストレージ

    角型JSローカル、セッション記憶域またはクッキーにJWTトークンを格納します。 Cookieの場合、CSRFが発生しやすくなります。それを避ける方法。
    javascript angularjs security csrf-protection 2016-08-23

    0

    1答えて

    PHP cURLを使用してURLからCSRFトークンを取得し、同じセッション内の別のURLに投稿してください

    私はsupermariomakerbookmark.nintendo.netのWebサイトから収集した情報に基づいてキューシステムを作成しようとしています。まず、私がフィールドに存在するCSRFトークンを見つけるためのURL https://supermariomakerbookmark.nintendo.net/courses/7E00-0000-0220-574BでGETリクエストを行います。
    php laravel curl csrf-protection 2016-08-23

    0

    1答えて

    なぜGET apisのCSRF保護は含まれていませんか?

    私はCSRF上に読んで、この質問に出くわした:https://security.stackexchange.com/questions/36671/csrf-token-in-get-request 複数の人がオンラインにも1がCSRFに対してGETリクエストを守るべきではないことを示しているように見えるしています。しかし、なぜ私は混乱しています。 GETリクエストに機密情報(ユーザーの個人情報な
    security csrf csrf-protection 2016-08-29

    1

    1答えて

    偽造防止 - それがどのように動作するかをより良く理解する

    私は不正アクセスからウェブサイトを保護することを学んでおり、私は反偽造を発見しました。ここに私の考えがあります。私が間違っていれば私を修正してください。 WebページにあるFormに@Html.AntiForgeryToken()を挿入して、ASP.NET MVCアプリケーションで処理されたアプリケーション(これには他にも多くの方法がありますが、これはかなり一般的です)を挿入します。 ユーザーは、
    html asp.net-mvc asp.net-core csrf-protection antiforgerytoken 2016-07-24

    1

    2答えて

    Laravel tokenmismatch例外

    毎回、トークンの不一致の例外が発生します。私はそれができないようにトークンを送る。私はキャッシュをクリアすると、私のクッキーを削除すると再び修正されます。これは何ができますか? 追加情報 私はウェブサイトをオフラインで可能にするために、すべてのレンダリングされたHTMLをキャッシュされたとき、それは起こって始めました。
    laravel token csrf csrf-protection 2016-08-01

    2

    1答えて

    サービスワーカーのベストプラクティスパターンbackground-sync with CSRF protection

    CSRF保護を確実にするために、ページに埋め込まれた1回のトークンを使用する要求があります。攻撃者がユーザーに不正なリクエストをしてもらう可能性があります彼らは、トークンを取得することはできません、そして、彼らはそれが各リクエストで変更されたり、期限切れになることができる場合であっても。 これまでのところ、とても安全な。 私はサービスワーカーとバックグラウンドシンクを実装したいので、ユーザーはデー
    service-worker csrf-protection background-sync 2016-08-05
最新の質問