প্রশ্ন ট্যাগ «csrf»

আমি একটি অ্যাপ্লিকেশন লিখছি (জ্যাঙ্গো, এটি তাই ঘটে) এবং আমি কেবল একটি "সিএসআরএফ টোকেন" কী এবং এটি কীভাবে ডেটা সুরক্ষিত করে তার একটি ধারণা চাই। আপনি যদি সিএসআরএফ টোকেন ব্যবহার না করেন তবে পোস্টের ডেটাটি কি নিরাপদ নয়?

628 csrf 

আমি সিএসআরএফ এবং এটি প্রতিরোধের উপযুক্ত উপায়গুলি সহ পুরো বিষয়টি বোঝার চেষ্টা করছি। (আমি যে সংস্থানগুলি পড়েছি, বুঝতে পেরেছি এবং এতে একমত হয়েছি : OWASP সিএসআরএফ প্রতিরোধ চিট শিট , সিএসআরএফ সম্পর্কে প্রশ্নাবলী ।) আমি যেমন এটি বুঝতে পারি, সিএসআরএফের আশেপাশের দুর্বলতা এই ধারণাটি দ্বারা চালু করা হয়েছে যে (ওয়েবসার্ভারের …

284 security  cookies  web  csrf  owasp 

আমি এজেএক্সের সাথে নিয়ন্ত্রকের কাছে ভিউ থেকে ডেটা পাঠাচ্ছি এবং এই ত্রুটিটি পেয়েছি: সতর্কতা: সিএসআরএফ টোকেন সত্যতা যাচাই করতে পারে না আমি মনে করি আমাকে ডেটা সহ এই টোকেনটি প্রেরণ করতে হবে। কেউ কি জানেন কীভাবে আমি এটি করতে পারি? সম্পাদনা: আমার সমাধান আমি এজেএক্স পোস্টের মধ্যে নিম্নলিখিত কোডটি রেখে …

238 ruby-on-rails  jquery  csrf 

আমি ইন্টারনেটে কয়েকটি ব্লগ পোস্টে যে তথ্যগুলি পড়েছি তার পরে আমি সিএসআরএফ আক্রমণগুলিকে প্রশমিত করার জন্য আমার অ্যাপ্লিকেশনটিতে প্রয়োগ করেছি । বিশেষত এই পোস্টগুলি আমার বাস্তবায়নের ড্রাইভার হয়েছে এএসপি.এনইটি এবং ওয়েব সরঞ্জাম বিকাশকারী সামগ্রী দল থেকে এএসপি.নেট এমভিসির জন্য সেরা অনুশীলন ফিল হ্যাক ব্লগ থেকে ক্রস-সাইটের অনুরোধ জালিয়াতি আক্রমণ এর …

207 asp.net-mvc  ajax  asp.net-mvc-2  csrf  antiforgerytoken 

আমি আমার এজেএক্স পোস্টের মাধ্যমে জ্যাঙ্গোর সিএসআরএফ সুরক্ষা প্রক্রিয়া মেনে চলতে কিছু সহায়তা ব্যবহার করতে পারি। আমি এখানে দিকনির্দেশগুলি অনুসরণ করেছি: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ আমি তাদের এজেএক্স নমুনা কোডটি সেই পৃষ্ঠায় ঠিক অনুলিপি করেছি: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax আমি কল getCookie('csrftoken')করার আগে এর বিষয়বস্তুগুলি মুদ্রণের জন্য একটি সতর্কতা রেখেছিলাম xhr.setRequestHeaderএবং এটি সত্যিই কিছু ডেটা সহ …

180 python  ajax  django  csrf 

অজ্যাক্স সহ অ্যান্টিফোরজি টোকেন নিয়ে আমার সমস্যা হচ্ছে। আমি এএসপি.নেট এমভিসি ৩ ব্যবহার করছি I আমি jQuery আজাক্স কল এবং এইচটিএমএল.আন্টিফোরজিটোকেন () এ সমাধানটি চেষ্টা করেছি । সেই সমাধানটি ব্যবহার করে, টোকেনটি এখন পাস করা হচ্ছে: var data = { ... } // with token, key is '__RequestVerificationToken' $.ajax({ type: …

167 asp.net  ajax  asp.net-mvc  asp.net-mvc-3  csrf 

আমি এ পর্যন্ত যা শিখেছি তা থেকে, টোকেনের উদ্দেশ্য হ'ল কোনও আক্রমণকারীকে ফর্ম জমা দেওয়া থেকে বিরত রাখা। উদাহরণস্বরূপ, যদি কোনও ওয়েবসাইটের এমন কোনও ফর্ম থাকে যা আপনার শপিং কার্টে আইটেম যুক্ত করে এবং কোনও আক্রমণকারী আপনার শপিং কার্টটি স্প্যাম করতে পারে তবে আপনি চান না with এটি উপলব্ধি করে …

161 php  token  csrf 

আমি কুকি ভিত্তিক প্রমাণীকরণ জানি। এমআইটিএম এবং এক্সএসএস থেকে কুকি-ভিত্তিক প্রমাণীকরণ রক্ষার জন্য এসএসএল এবং এইচটিটিপি কেবল পতাকা ব্যবহার করা যেতে পারে। তবে এটি সিএসআরএফ থেকে রক্ষার জন্য আরও বিশেষ ব্যবস্থা গ্রহণের প্রয়োজন হবে। এগুলি কিছুটা জটিল। ( রেফারেন্স ) সম্প্রতি, আমি আবিষ্কার করেছি যে জেএসএন ওয়েব টোকেন (জেডাব্লুটি) প্রমাণীকরণের …

159 security  authentication  cookies  csrf  jwt 

আমি এই বিষয়টিতে (এসও সহ) সমস্ত জুড়ে নিবন্ধ এবং পোস্ট দেখেছি এবং প্রচলিত ভাষ্যটি হ'ল একই-উত্স নীতিটি ডোমেন জুড়ে একটি ফর্ম POST বাধা দেয়। আমি কেবলমাত্র কাউকে দেখেছি যে একই-উত্স নীতি পোস্ট ফর্মগুলির জন্য প্রয়োগ হয় না, এটি এখানে । আমি আরও "অফিসিয়াল" বা ফর্মাল উত্স থেকে একটি উত্তর পেতে …

145 html  security  http  csrf  same-origin-policy 

তাহলে protect_from_forgeryবিকল্প application_controller উল্লেখ করা হয়, তারপর আমি লগ ইন করতে পারেন এবং কোন তাহলে GET অনুরোধ সঞ্চালন, কিন্তু খুব প্রথম পোস্ট অনুরোধে রিসেট অধিবেশন, যা আমাকে লগ আউট পাগল। আমি protect_from_forgeryবিকল্পটি সাময়িকভাবে বন্ধ করে দিয়েছি , তবে Angular.js এর সাহায্যে এটি ব্যবহার করতে চাই। এটি করার কোনও উপায় আছে?

129 ruby-on-rails  angularjs  csrf  protect-from-forgery 

অ্যাপ্লিকেশনটি রাষ্ট্রবিহীন প্রমাণীকরণের উপর নির্ভর করে (এইচএমএসি জাতীয় কিছু ব্যবহার করে) তখন কি সিএসআরএফ সুরক্ষা ব্যবহার করা দরকার? উদাহরণ: আমরা একটি একক পৃষ্ঠার অ্যাপ্লিকেশান পেয়ে গেলে (অন্যথায় আমরা একে লিঙ্কে টোকেন যোগ করতে হবে: <a href="...?token=xyz">...</a>। ব্যবহারকারী নিজেকে ব্যবহার করে প্রমাণীকরণ করে POST /auth। সফল প্রমাণীকরণে সার্ভারটি কিছু টোকেন ফিরিয়ে …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

আমার রেজিস্টার পৃষ্ঠাটি ফর্মটিতে {{ csrf_field() }}উপস্থিত সিএসআরফটোকেন ( ) ফর্মটি সঠিকভাবে দেখাচ্ছে । ফর্ম এইচটিএমএল <form class="form-horizontal registration-form" novalidate method="POST" action="{{ route('register') }}"> {{ csrf_field() }} .... </form> আমি ব্যবহারকারীদের জন্য ইনবিল্ট প্রমাণীকরণ ব্যবহার করছি। রুট এবং পুনঃনির্দেশগুলি ব্যতীত অন্য কোনও পরিবর্তন করা হয়নি। আমি যখন ফর্মটি জমা দিই …

111 php  laravel  csrf  laravel-5.5 

আমি জানি যে জ্যাঙ্গো রেস্ট ফ্রেমওয়ার্ক সম্পর্কিত উত্তর রয়েছে তবে আমি আমার সমস্যার সমাধান খুঁজে পাইনি। আমার কাছে একটি অ্যাপ্লিকেশন রয়েছে যার প্রমাণীকরণ এবং কিছু কার্যকারিতা রয়েছে। আমি এটিতে একটি নতুন অ্যাপ যুক্ত করেছি, যা জ্যাঙ্গো রেস্ট ফ্রেমওয়ার্ক ব্যবহার করে। আমি কেবল এই অ্যাপটিতে লাইব্রেরিটি ব্যবহার করতে চাই। এছাড়াও আমি …

111 django  django-rest-framework  csrf  django-csrf 

আমার কাছে একটি রেল অ্যাপ্লিকেশন রয়েছে যা আইফোন অ্যাপ্লিকেশনটিতে কিছু এপিআই সরবরাহ করে। সঠিক সিএসআরএফ টোকেন না পেয়ে আমি কেবল কোনও উত্সে পোস্ট করতে সক্ষম হতে চাই। আমি এমন কয়েকটি পদ্ধতি চেষ্টা করেছি যা আমি এখানে স্ট্যাকওভারফ্লোতে দেখতে পাচ্ছি তবে মনে হয় তারা আর 3 রেলের উপর কাজ করে না। …

105 ruby-on-rails-3  csrf 

এই প্রশ্নটি কেবল ক্রস সাইটের অনুরোধ জালিয়াতির আক্রমণগুলির বিরুদ্ধে রক্ষা করার is এটি সম্পর্কে বিশেষত: অরিজিন শিরোনাম (সিওআরএস) এর মাধ্যমে সুরক্ষা কি কোনও সিএসআরএফ টোকেনের মাধ্যমে সুরক্ষা হিসাবে ভাল? উদাহরণ: অ্যালিস তার ব্রাউজারটি " https://example.com " এ লগ ইন করেছে (একটি কুকি ব্যবহার করে) । আমার ধারণা, সে একটি আধুনিক …

105 javascript  security  cors  csrf