csrf

18Hitze

1Antwort

CSRF-Schutz mit JSON-Web-Token

Ich habe gelesen, dass bei Verwendung von JWT kein Schutz vor CRSF-Angriffen erforderlich ist, z. B. "since you are not relying on cookies, you don't need to protect against cross site requests". Aber

local-storage csrf jwt auth0 2016-02-09

---

16Hitze

1Antwort

Wie CSRF Check in Phoenix-Framework selektiv deaktivieren

Ich versuche, eine Facebook-Registerkarte zu erstellen, die auf meine Website zeigt. Facebook sendet eine HTTP-POST-Anfrage an die URL meiner Website. Das Problem hierbei ist, dass der Server über ein

facebook csrf elixir csrf-protection phoenix-framework 2015-09-15

---

7Hitze

1Antwort

Warum gibt Rails mir "Kann CSRF-Token-Authentizität nicht überprüfen" -Fehler?

Ich erhalte eine "Kann CSRF-Token-Authentizität nicht überprüfen" in Rails-Produktion. Meine Fragen sind: Warum macht es das? Wie kann ich es beheben? Hier ist meine Heroku Protokolle (einige Werte an

html ruby-on-rails security csrf erb 2016-02-15

---

17Hitze

6Antwort

Was ist der richtige Weg, um angular2 http Anfragen mit Django CSRF Schutz zu verwenden?

In Angular1 kann das Problem durch Konfigurieren von $ http-provider gelöst werden. Wie: app.config(function($httpProvider) { $httpProvider.defaults.xsrfCookieName = 'csrftoken'; $httpProvid

django csrf angular django-csrf 2015-12-28

---

5Hitze

2Antwort

Abruf-API sendet keine Sitzungscookies, wenn sie in einer Chrome-Erweiterung verwendet wird

Ich versuche eine Chrome-Erweiterung zu erstellen, die einige Details aus Pull-Anforderungen auf Github mithilfe der Fetch-API löscht und dann an anderer Stelle anzeigt. Ich stoße auf einige Probleme,

google-chrome-extension xmlhttprequest cors csrf fetch-api 2016-02-21

---

5Hitze

1Antwort

Request-Header-Feld X-CSRFToken ist nicht erlaubt von Access-Control-Allow-Header in Preflight-Antwort

Ich versuche, eine API-Aufruf an die GroupMe-API eine JSON-Antwort abrufen, aber folgende Fehlermeldung erhalten: XMLHttpRequest cannot load ...(call url)... Request header field X-CSRFToken is not a

javascript xmlhttprequest csrf access-control request-headers 2015-11-17

---

6Hitze

1Antwort

Wie Cross-Site Request Forgery (CSRF) effektiv in PHP

Ich versuche CSRF in php in der folgenden Art und Weise zu verhindern, zu verhindern: A $_SESSION['token'] wird zu Beginn jeder Seite erzeugt. Ich weiß bereits, dass die Verwendung von $_COOKIES völli

php security session session-variables csrf 2015-11-18

---

5Hitze

2Antwort

CSRF-Token fehlt oder ist falsch. Django + AngularJS

Ich bekomme CSRF-Token fehlende oder falsche Fehler, während eine POST-Anfrage an eine Remote-Django-API von meinem lokalen Host-Rechner. Meine Einstellungen auf AngularJS: .config(['$httpProvider', f

angularjs django api csrf django-csrf 2016-02-26

---

6Hitze

1Antwort

Wie CSRF-Schutz mit Spring RESTful Web Services behandelt werden?

Ich habe eine Spring-Webanwendung mit aktiviertem CSRF-Schutz. Ich kann auf den RESTful-Service über AJAX-Aufrufe zugreifen, aber wenn ich mit anderen Anwendungen wie httpurlconnection auf den Dienst

spring rest spring-mvc spring-security csrf 2015-10-14

---

9Hitze

2Antwort

CSRF auf GAE Endpoints mit oAuth

Ich bin auf der Suche nach Implementierungen Schutzmaßnahmen gegen CSRF-Angriffe in meiner API, die ich mit GAE Endpoints mit oAuth2 für alle Methoden erforderlich entwickelt. Vor dem Implementieren e

google-app-engine google-oauth csrf google-cloud-endpoints 2016-01-25

---