csrf-protection

Я использую Laravel 5 для разработки приложения. Мое приложение связано с API VendHQ, и я намерен получить некоторые да ... ечения по умолчанию VerifyCsrfToken для некоторых конкретных маршрутов, сохраняя при этом другие запросы post активными?

Я построил защиту CSRF в своем приложении, просто генерируя случайный токен на каждой загрузке страницы , помещая его ... токен при входе в систему правильное решение, вместо того, чтобы генерировать новый токен при каждой загрузке страницы?

Я хочу загрузить изображение на сервер в случае изменения jQuery, но с помощью csrf codeigniter я могу загрузить изобра ... link":link}, success : function(data) { alert(data); } }); });

Я делаю простую cms в laravel 4.1, я создал много форм, и они работают нормально, но последняя форма, которую я создаю, ... orm::close() }} Я вижу один связанный вопрос с _token проблемой на форуме, но это мне не помогло. Заранее спасибо:)

В настоящее время я нахожусь в процессе внедрения защиты CSRF в свою платформу (PHP). Однако мне интересно: Не смож ... в (скрытый) iframe (получив токен) и изменить некоторые данные с помощью JavaScript? И после этого отправляете форму?

Confirm.php <?php session_start(); $token= md5(uniqid()); $_SESSION['delete_customer_token']= $token; session_ ... й платформы на другую или со стороны сервера на сторону клиента? Например, Flash на PHP, как его можно защитить от csrf?

У меня есть действие на моем сайте: http://mysite.com/User/Logout Это выведет текущего пользователя из его/ее сеанс ... леко, но в то же время я хотел бы иметь возможность предотвратить возникновение описанного выше сценария. Есть идеи?

Я уже довольно давно использую CodeIgniter версии 2.1.4 с ионной аутентификацией, и все работало отлично. Вчера я обн ... CI session загружается автоматически и по-видимому, работает нормально. В конце концов, я могу оставаться в системе.)

Я прочитал этот учебник , который дает хорошее объяснение, чтобы предотвратить CSRF, но он все еще выходит из моего мо ... ная ссылка на пользователя, и когда пользователь нажимает на нее, то, по моему мнению, токен будет совпадать каждый раз.

Если я хочу защитить свой сайт и пользователей от атак межсайтовой подделки (CSRF), я могу сгенерировать уникальный токе ... SRF в первую очередь? Я хочу разрешить своим пользователям выполнять несколько задач И хочу быть защищенным от CSRF...

Согласно Документам Laravel 5.4, вы можете исключить маршрут из проверки CSRF, добавив маршрут в свойство $except в пр ... Работает только через: protected $except = [ 'main/*' ]; Как исключить маршрут с параметрами из проверки CSRF?

В чем разница между использованием X-CSRF-Token в заголовке или токена в скрытом поле? Когда использовать скрытое пол ... гда использовать заголовок и почему? Я думаю, что X-CSRF-Token - это когда я использую javascript/ajax, но я не уверен

Я отправляю CSRF токен в заголовке при выполнении запроса ajax. $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': ge ... жимое кэшируется, поэтому я хотел бы установить файл cookie "XSRF-ТОКЕН", который laravel устанавливает в каждом ответе.

Привет, я хочу использовать пакет под названием Kunststube-CSRFP в своем проекте Проблема в том, что пакет создаст ис ... результаты.. Мой вопрос: это правильное решение? или есть лучший способ?Спасибо за вашу помощь.. Версия Php: 5.5.12

Почему значение laravel 5 csrf_token всегда пустое? Как я могу получить значение этого токена? Я пытался, {!! c ... nd {{ Form::open() }} ....{{ Form::close() }} МОЙ ВЫВОД <input type="hidden" name="_token"></input>

Я использую DropZone.js и ларавель. Когда я пытаюсь удалить запись с помощью AJAX-запроса, я получаю ответ, в котором г ... ;delete(); } } И маршрут: Route::post('deletefile', 'UserFiles@deleteUserFiles'); В чем может быть проблема?