Публикации по теме 'csrf'
Снижение риска CSRF - шаблон двойной отправки файлов cookie
Ранее я обсуждал Шаблон токенов синхронизатора и подделку межсайтовых запросов как одно из решений для атаки подделки межсайтовых запросов на веб-приложения.
В этом сообщении блога будет обсуждаться шаблон Double Submit Cookie для предотвращения атаки CSRF.
Двойная отправка шаблона cookie
Двойная отправка файлов cookie определяется как отправка случайного значения как в файле cookie, так и в качестве параметра запроса, при этом сервер проверяет, равны ли значение cookie и..
Вопросы по теме 'csrf'
REST и CSRF (подделка межсайтовых запросов)
Возможна ли подделка межсайтовых запросов для службы RESTful без сохранения состояния?
Я не говорю о псевдо-REST, когда сервер запоминает, что вы вошли в систему через cookie. Я говорю о чистом REST без состояния приложения на сервере без файлов...
07.12.2023
настоящая CSRF-атака?
Недавно мы обсуждали атаку CSRF. Член моей команды сказал, что следующая атака CSRF: 1. Злоумышленник отправляет жертве поддельный html-файл, который может иметь поддельный запрос, например, на кражу cookie 2. Жертва сохраняет файл 3. Жертва...
17.12.2023
Spring Cloud Netflix Zuul, CSRF и отправка форм
У меня есть некоторые проблемы с защитой Spring Cloud и CSRF. Я защитил свое приложение (шлюз и службу регистрации) с помощью Spring Cloud Security, OAuth2 и т. д.
Я предоставил доступ всем (permitAll) к /signup, где шлюз направляет к фактической...
25.11.2023
Spring Boot - защита Spring Security CSRF не вводит токен на страницу входа
Я следую этому руководству , но они отключили защиту csrf.
Итак, я удалил код csrf().disabled() , но тогда код не вводится, и я не могу правильно войти в систему из-за:
DEBUG 5276 --- [nio-8080-exec-6] o.s.security.web.csrf.CsrfFilter:...
20.12.2023
Защита NodeJS csrf дает ForbiddenError недопустимый токен csrf только в одной форме запроса POST
Последние несколько часов я безуспешно пытался найти в Google решение следующей проблемы:
У меня есть csurf настроен и работает хорошо. Он работает для запросов POST, связанных с регистрацией/входом пользователей. Я пытаюсь создать форму в...
30.11.2023
Новые материалы
Кластеризация: более глубокий взгляд
Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
Как написать эффективное резюме
Предложения по дизайну и макету, чтобы представить себя профессионально
Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
Частный метод Python: улучшение инкапсуляции и безопасности
Введение
Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
Как я автоматизирую тестирование с помощью Jest
Шутка для победы, когда дело касается автоматизации тестирования
Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv)
Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..