Articles of csrf protection

Não é possível fazer login no mediawiki: cancelado como precaução contra o seqüestro de session?

Estou usando um mediawiki privado hospedado na instância do AWS EC2 por anos Eu pensei que algo errado com alguma extensão, especificamente parar no meio da renderização de matemática, então eu tentei recarregar a página com o cache do navegador do Google Chrome foram todos apagados. Logo depois disso, não consigo fazer o login ao […]

Token csrf do Codeigniter com solicitação ajax (erro do servidor interno de 500)

Estou tendo dificuldade em tentar fazer uma solicitação ajax através do meu formulário CI tendo o token csrf ativado. Eu tenho feito uma pesquisa longa e eu encontrei a mesma solução publicada em todas as questões relacionadas a esta que está adicionando o token val aos dados serializados na solicitação ajax. Eu fiz isso no […]

Como funciona essa proteção CSRF?

O seguinte é um exemplo retirado da página de autenticação do Facebook. Qual é a idéia por trás de adicionar dados à session e depois redirect para um URL usando javascript? Também por que um md5 hash de um uniqid? <?php $app_id = "YOUR_APP_ID"; $app_secret = "YOUR_APP_SECRET"; $my_url = "YOUR_URL"; session_start(); $code = $_REQUEST["code"]; if(empty($code)) […]

laravel 4: por que Request :: header () não está recebendo o header especificado?

Estou tentando obter um valor de header com: Request::header(‘csrf_token’) no entanto, meu firebug diz nos headers que eu tenho o csrf_token configurado para baMDpF0yrfRerkdihFack1Sa9cchUk8qBzm0hK0C . Na verdade, eu posso obter esse csrf_token vez disso com um código php nativo: getallheaders()[‘csrf_token’] Agora, a questão é que eu estou fazendo o meu direito de proteção XSRF? ou […]

O token de formulário exclusivo desabilita a multitarefa para o usuário

Se eu quiser proteger o meu site e os usuários dos ataques Cross Site Falsa (CSRF), posso gerar um token exclusivo $token = md5( time() * rand ); em cada página que tenha um formulário. O token é enviado em um campo de input oculto echo ”; e ao mesmo tempo armazenado em uma variável […]

Em Laravel5, Como desativar o middleware VerifycsrfToken para rotas específicas?

Estou usando o Laravel5 para desenvolver um aplicativo. Meu aplicativo está conectado com a API VendHQ e estou destinado a obter alguns dados do VendHQ através do seu webhook. De acordo com a Documentação Quando um evento acontece e desencadeia um webhook, enviaremos um pedido POST para um URL de sua escolha. O pedido POST […]