csrf
"Срок действия страницы истек из-за неактивности" - Laravel 5.5
На моей странице регистрации правильно отображается форма с CsrfToken ({{ csrf_field() }}), присутствующим в форме).
... р сеанса был установлен в массив. Изменил его на файл, и теперь ошибка исчезла.
Но что плохого, если я использую массив?
Как правильно добавить токен CSRF с помощью PHP
Я пытаюсь добавить некоторую безопасность в формы на моем веб-сайте. Одна из форм использует AJAX, а другая представляе ... pe="hidden" name="token" value="<?php echo $token; ?>" />
//...
</form>
Есть какие-нибудь предложения?
Пример и предотвращение атаки CSRF (подделка межсайтовых запросов) в PHP
У меня есть веб-сайт, на котором люди могут проголосовать следующим образом:
http://mysite.com/vote/25
После этого ... ть, кто-нибудь может привести мне какой-нибудь другой пример этого, потому что веб-сайт кажется мне довольно запутанным.
Как отобразить CSRF-ввод в twig?
Я знаю, что есть обычный способ визуализации скрытого ввода токена CSRF с помощью form_rest, но есть ли способ визуализ ... со скрытым полем. Поэтому я хотел бы отобразить его отдельно с аргументом, который говорит ему не отображать этот текст.
Laravel поймать исключение TokenMismatchException
Можно ли перехватить исключение TokenMismatchException с помощью блока try catch? Вместо отображения страницы отладки, ... мею в виду, когда я очищаю файлы cookie и сеанс, мне тоже нужно перезагрузить страницу? Так вот как здесь работает CSRF?
Новый токен CSRF для каждого запроса или НЕТ?
Итак, я читаю и был действительно смущен наличием токена CSRF, независимо от того, должен ли я генерировать новый токен ... перенесу его в форму? Просто поместите echo$_SESSION['токен'] в форму скрытого значения, а затем сравните при отправке?
Laravel 5: Обработка исключений, когда запрос требует JSON
Я загружаю файлы через AJAX на Laravel 5. У меня почти все работает, кроме одного.
Когда я пытаюсь загрузить файл, ко ... торой не существует, в попытке получить 404, и происходит то же самое - возвращается HTML, ничего дружественного к JSON.
Как конкретно Laravel создает и проверяет токен CSRF?
Я использую защиту CSRF от Laravel на своем общедоступном сайте. Однако, поскольку Laravel использует сеанс для поддерж ... ; для вывода на мои страницы, а затем мне нужно будет создать свой собственный фильтр маршрутов, чтобы использовать его.
Конфликты токенов CSRF с несколькими вкладками
Я построил защиту CSRF в своем приложении, просто генерируя случайный токен на каждой загрузке страницы , помещая его ... токен при входе в систему правильное решение, вместо того, чтобы генерировать новый токен при каждой загрузке страницы?
Laravel 5 Скрытое поле глобального токена CSRF для всех форм на странице
Недавно я перешел на Laravel 5, и теперь проверка CSRF проводится при каждой отправке сообщений. Я думал о том, чтобы у ... на?
Кроме того, как я могу вывести токен? Было бы нормально просто создать скрытый ввод в нижнем колонтитуле страницы?
Yii CSRF отключить для действий
Я отправляю одни и те же данные формы из разных контроллеров и поддоменов. Но в одном случае мне нужно отключить провер ... nWidget('CActiveForm',...
Как я могу это сделать это?
Я предполагаю, что файл cookie csrf не является междоменным!
Как предотвратить повторение формы/атаку "человек посередине" в PHP, csrf, xsrf
У меня есть веб-форма, и я использую PHP. Я знаю, что формами можно манипулировать (я полагаю, что это называется повто ... Новые небольшие вопросы, основанные на комментарии:
Является ли захват сеанса таким же, как атака "человек посередине"?
Безопасность Cakephp
Я новичок в области безопасности веб-приложений. Я разрабатываю приложение в Cakephp, и один из моих друзей рассказал м ... тить его к концу месяца. так хочется позаботьтесь о начальном материале, который может помочь мне выстоять без взлома;)
CSRF-токены против неразберихи - это одно и то же?
В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах CSRF, а также о Nonce ... а или указать мне несколько ссылок, где я могу узнать больше о том, как реализовать nonces в приложениях PHP.
Спасибо!
Исключение Laravel 5 TokenMismatchException на PHP 5.6.9
Запросы на публикацию отлично работают при запуске приложения Laravel 5 на PHP 5.4. Запросы на публикацию в том же при ... аммное обеспечение Csrf в качестве исправления, но это не является жизнеспособным решением. Любая помощь приветствуется.
Форма без токена CSRF: каковы риски
Каким именно рискам я подвергаю себя, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или назван ... именно может сделать злоумышленник и только при каких обстоятельствах он может это сделать, на простом английском языке.
Как я могу обеспечить большую безопасность для проверки источника запроса
Я разрабатываю одно веб-приложение PHP, я хочу обеспечить большую безопасность приложения, чтобы никто не мог легко нар ... нать лучшие подходы к обеспечению безопасности.
У кого-нибудь есть идея, пожалуйста, поделитесь?
Заранее благодарю
Токен CSRF для ajax
У меня проблема с формами, отправленными с помощью ajax. Я делаю свои формы с помощью Zend Framework. Некоторые из них ... есперебойно, когда формы отправлено через ajax? предпочтительно с Zend Framework, но общие ответы на PHP тоже помогут.
Symfony 2 Добавляет токен CSRF при использовании формы без класса
Во-первых, я полный новичок в Symfony 2. Вопрос звучит просто, если я попытаюсь объяснить, почему и как мне это нужно, ... формы. У кого-нибудь был опыт создания форм без класса и добавления защиты csrf?
С наилучшими пожеланиями
Пол Паундер
API Laravel Dingo и проблемы с Middleware\VerifyCsrfToken.php
Я использую Dingo с Laravel 5.1 для создания простого API.
Итак, в route.php У меня есть:
$api = app('Dingo\Api\Routi ... программное обеспечение VerifyCsrfToken.php но это не сработает.
Пожалуйста, скажите мне, как решить мою проблему...