Вопросы с меткой [csrf]
Cross-Site Request Forgery (подделка межсайтовых запросов): разновидность атак, которые заставляют жертву "случайно" (к примеру, щёлкнув по ссылке в стороннем источнике) совершить к сервису-цели запрос, необходимый злоумышленнику; метка посвящена уязвимостям к таким атакам и методам борьбы с ними.
74 вопроса
- Конкурсные 0
- Неотвеченные
- Цитируемые
- Рейтинг
- Популярные
- За неделю
- За месяц
- Неотвеченные (мои метки)
-2
голоса
1
ответ
165
показов
Missing CSRF token AuthX
Делаю проект на FastAPI, авторизация на библиотеке AuthX. При отправке одного из пост запросов он выдаёт authx.exceptions.MissingTokenError: Missing CSRF token. Я не очень понял, как нормально ...
0
голосов
0
ответов
66
показов
Flask CSRF: проблема со входом в аккаунт
После того, как добавил защиту CSRF, у меня начались проблемы со входом в аккаунт. Мне пишет данное сообщение
INFO:werkzeug:Press CTRL+C to quit
INFO:werkzeug: * Restarting with stat
Успешное ...
0
голосов
2
ответа
236
показов
django пользователь не может залогиниться Forbidden (CSRF cookie not set.): /users/login/
Создал проект. На локалке работает без проблем, но при размещении на удаленном хосте, возникла проблема при входе для пользователей. Появилась ошибка:
Forbidden (CSRF cookie not set.): /admin/login/.
...
0
голосов
1
ответ
160
показов
Можно ли защититься от csrf атак без cookies?
Можно ли защититься от csrf атак без cookies?
0
голосов
1
ответ
137
показов
CSRF-Protector-PHP как использовать?
Нашёл на просторах интернета вот эту штуку https://owasp.org/www-project-csrfprotector/
Там есть ссылка на Гит: https://github.com/mebjas/CSRF-Protector-PHP
Автор говорит что работает в гугле, значит ...
0
голосов
1
ответ
175
показов
Как получать новый токен,для каждого новго запроса?
Пишу чекер для сайта, сайт отсылает токен при каждом новом запросе
<meta name="csrf-token" content="YWkbF2WVwqUv1eQyuJcm_J1NDQwu8IqptT2w2i4SiBAlAVNyCaKjwBq5plbp0B-zyn5CP22f8N3vZcnqGWjgYQ==">
...
-1
голос
1
ответ
414
показов
Отправка запроса через curl с csrf токеном
Итак, делаю я бота для одной биржи, и для ответа пользователю нужен "csrf-token", как достать выяснил, написал класс, понял что он как то связан с сессией, переписал класс и тут начиналось ...
-3
голоса
1
ответ
209
показов
Необходимо получить токен python
При обращении к сайту по url необходимо получить csrf-token. Нашёл его в заголовке HTML, но как вытащить его в переменную для дальнейшей авторизации?
<!DOCTYPE html>
<html lang="en">
...
0
голосов
0
ответов
410
показов
Нужен ли CSRF для Laravel, использующегося только как REST API
Есть backend на Laravel. Laravel - только для REST.
В документации к пакету Sanctum нашёл, как получают CSRF для SPA(Single Page Application), если Laravel полностью на REST API. Там была достаточно ...
0
голосов
0
ответов
205
показов
Нужна ли в этом кейсе csrf защита?
Если я всегда использую POST/PUT/DELETE запросы, то-есть не использую query параметры типа domain.com/path?key=value, нужна ли мне CSRF защита? Можно же заксекьюрить куки всякими sameSite, HTTPOnly, ...
0
голосов
1
ответ
611
показов
При отправке POST-запроса выходит ошибка "Missing or invalid CSRF cookie" CakePHP 4
Пишу на CakePHP 4.2.0
Не могу авторизоваться в админ панели из-за неправильных куки-файлов и строки CSRF которая сохраняется в куки и отправляется в форме POST-запроса. Пробовал отключать Мидлварь в /...
0
голосов
0
ответов
93
показа
Как вопроизвести CSRF атаку на свой сайт?
В интернете множество статей на тему, как внедрить CSRF токен.
Но я так и не смог понять для себя смысл этого токена, везде говорится, что он нужен для того, что если сделать POST форму на другом ...
-1
голос
1
ответ
1k
показов
csrf в yii2. Bad Request (#400): Не удалось проверить переданные данные
Подскажите, пожалуйста, может кто-то сталкивался: при добавлении на форму виджет от kartik DateControl в поле date при выборе даты, ошибка: Bad Request (#400): Не удалось проверить переданные данные.
...
3
голоса
1
ответ
5k
показов
Как получить CSRF ключ (токен)?
Как получить CSRF токен с сайта https://fix-price.ru/personal/ для парсинга данных из личного кабинета?
import requests
from bs4 import BeautifulSoup
import fake_useragent
HOST = 'https://fix-price.ru/...
0
голосов
1
ответ
573
показа
Laravel 419 page expired при оплате через free kassa
Я встроил виджет free kassa на сайт. Когда происходит оплата, их сервер отправляет POST запрос на /payment/result.
В логах free kassa написано, что была ошибка 419 page expired. Это из-за того ,что не ...