প্রশ্ন ট্যাগ «csrf-protection»

অ্যাপ্লিকেশনটি রাষ্ট্রবিহীন প্রমাণীকরণের উপর নির্ভর করে (এইচএমএসি জাতীয় কিছু ব্যবহার করে) তখন কি সিএসআরএফ সুরক্ষা ব্যবহার করা দরকার? উদাহরণ: আমরা একটি একক পৃষ্ঠার অ্যাপ্লিকেশান পেয়ে গেলে (অন্যথায় আমরা একে লিঙ্কে টোকেন যোগ করতে হবে: <a href="...?token=xyz">...</a>। ব্যবহারকারী নিজেকে ব্যবহার করে প্রমাণীকরণ করে POST /auth। সফল প্রমাণীকরণে সার্ভারটি কিছু টোকেন ফিরিয়ে …

125 authentication  csrf  single-page-application  stateless  csrf-protection 

স্প্রিং সিকিউরিটি ৩.২ কনফিগার করার পরে, _csrf.tokenকোনও অনুরোধ বা সেশন অবজেক্টে আবদ্ধ নয়। এটি বসন্ত সুরক্ষা কনফিগারেশন: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp ফাইল sp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > …

91 spring  spring-security  csrf  csrf-protection