Tag: CSRF
Tengo un escenario en el que necesito implementar el flujo de autorización de código de OAuth 2.0 en el lado del servidor: el usuario autoriza un servicio de backend contra Microsoft, el servicio recibe un token, lo guarda en una base de datos y lo utiliza para realizar trabajos diarios . . . Read more
Tengo un problema con OWASP CSRF. Implementé OWASP CSRF en nuestro sitio web java. CSRF funciona bien para los archivos JSP, pero no para los archivos js. Hemos incluido archivos js en la página de inicio de nuestra aplicación (index.jsp) utilizando la etiqueta de script con el atributo src como . . . Read more
Tengo un proyecto en el que implementé Sanctum para ser utilizado como autenticación para llamadas a la API. Esta es la forma en que lo utilizo: axios.get(‘/sanctum/csrf-cookie’).then(response => { axios.post(‘/api/login’, {data: data}) .then(response => { … }) .catch(error => { … }); }); Cuando ejecuto esto como una página independiente, . . . Read more
Me estoy enfrentando al error “flask_wtf.csrf: El token de sesión CSRF falta” al intentar importar un panel de control (con “VERSIONED_EXPORT” habilitado) a través de una llamada a la API POST de NodeJS. A continuación se muestra la misma configuración que funciona para todas mis otras llamadas a la API . . . Read more
Tengo una API de Rails 6 y un frontend de React y me gustaría mantener verify_authenticity_token en todas las acciones del controlador. El backend establece el token CSRF de la siguiente manera en application_controller.rb: class ApplicationController < ActionController::Base … include ActionController::Cookies after_action :set_csrf_cookie … protected def verified_request? super || request.headers[‘X-CSRF-Token’] . . . Read more