Questions et réponses pour le csrf :

La falsification de requête intersite est une attaque malveillante visant à exploiter la confiance d'un site Web dans le navigateur d'un utilisateur.

10
votes

Comment prévenir la relecture de formulaire / l'attaque man-in-intermédiaire dans PHP, CSRF, XSRF

J'ai un formulaire Web et j'utilise php. Je suis conscient que les formulaires peuvent être manipulés (je crois que cela s'appelle une attaque de replay ou une attaque man-in-the-inte ...

php security forms csrf

8 commentaire(s)

10
votes

Devrais-je utiliser la validation de référence HTTP ou la vérification de jeton pour empêcher les attaques de la CSRF?

J'ai lu sur la manière de protéger mon site Web d'attaques CSRF dans une application Web ASP.NET MVC. Ils ont mentionné deux façons de le faire, soit par: ...

security csrf asp.net-mvc-3

0 commentaire(s)

9
votes

Comment est-il possible pour un utilisateur légitime de soumettre un jeton CSRF non valide dans les rails?

Nos journaux d'erreur contiennent occasionnellement des soumissions de formulaire légitime causant ActionController :: InvalidAuthentiCityToken Erreurs. Mon hypot ...

ruby-on-rails csrf

0 commentaire(s)

9
votes

Comment se protéger contre le CSRF lorsque vous utilisez Backbone.js pour publier des données?

Backbone.js traite des données sur le serveur sous la hotte. Il n'existe donc aucun moyen facile d'insérer un jeton CSRF dans la charge utile. Comment puis-je protéger mon sit ...

javascript web csrf backbone.js

1 commentaire(s)

<< < 1 2 3 > >>