Tag: CSRF

django CSRF_TRUSTED_ORIGINS no funciona como se esperaba

29 Jul, 2023 Programación 0

Estoy teniendo problemas para entender por qué se está rechazando una publicación desde un sitio de terceros, a pesar de que el sitio está agregado a la lista CSRF_TRUSTED_ORIGINS en settings.py. Recibo un error 403 después de la publicación, indicando que la verificación CSRF ha fallado. Pensé que agregar el . . . Read more

Cómo agregar el token CSRF al encabezado HTTP utilizando la API fetch y VanillaJS

26 Jul, 2023 Programación 0

Estoy tratando de enviar una solicitud POST a un servidor que está configurado para usar Spring Security. Al enviar mi solicitud, obtengo un error 403. Este problema se debe a la protección CSRF. Cuando desactivo CSRF en mi configuración de Spring Security, la solicitud POST funciona correctamente. Estoy usando la . . . Read more

Problema de CSRF en la etiqueta de formulario HTML para Angular 7.

22 Jul, 2023 Programación 0

Aunque todas las llamadas a la API están protegidas con tokens de autenticación, la aplicación de seguridad en análisis de código estático muestra CSRF en todas las etiquetas de formulario (archivos HTML) utilizadas en la aplicación Angular. Google -> Solo habla de generar CSRF, pero no indica cómo evadirlo. Gracias . . . Read more

Python – ¿Cómo realizar una lectura de datos enviados a través de POST correctamente?

22 Jul, 2023 Programación 0

Vengo de PHP y allí utilizaba algo como esto para obtener el JSON que me enviaban mediante POST: $json = file_get_contents(‘php://input’); $obj = json_decode($json); $sellerCode = $obj->{‘sellerCode’}; $timezone = $obj->{‘timezone’}; Ahora estoy intentando hacer algo similar en Python… json_data = sys.stdin.read() obj = json.loads(json_data) sellerCode = obj[‘sellerCode’] timezone = obj[‘timezone’] . . . Read more

Spring Cloud Gateway POST prohibido con CSRF habilitado.

21 Jul, 2023 Programación 0

Quiero habilitar CSRF en Spring Cloud Gateway con webflux. Tengo una configuración mínima para eso, como se describe en el siguiente enlace: https://docs.spring.io/spring-security/site/docs/5.2.x/reference/html/protection-against-exploits-2.html#webflux-csrf-configure @EnableWebFluxSecurity @EnableReactiveMethodSecurity class WebSecurityConfiguration { @Bean SecurityWebFilterChain SecurityWebFilterChain(ServerHttpSecurity http) { return http .httpBasic().disable() .formLogin().disable() .oauth2Login().and() .csrf().csrfTokenRepository(new CookieServerCsrfTokenRepository()).and() .authorizeExchange() .pathMatchers(“/**”).authenticated() .and().build(); } @ControllerAdvice public class SecurityControllerAdvice { @ModelAttribute . . . Read more

1 2 3 … 5

es.davy.ai

¿Tienes una pregunta?