Tag: CSRF
Estoy teniendo problemas para entender por qué se está rechazando una publicación desde un sitio de terceros, a pesar de que el sitio está agregado a la lista CSRF_TRUSTED_ORIGINS en settings.py. Recibo un error 403 después de la publicación, indicando que la verificación CSRF ha fallado. Pensé que agregar el . . . Read more
Estoy tratando de enviar una solicitud POST a un servidor que está configurado para usar Spring Security. Al enviar mi solicitud, obtengo un error 403. Este problema se debe a la protección CSRF. Cuando desactivo CSRF en mi configuración de Spring Security, la solicitud POST funciona correctamente. Estoy usando la . . . Read more
Aunque todas las llamadas a la API están protegidas con tokens de autenticación, la aplicación de seguridad en análisis de código estático muestra CSRF en todas las etiquetas de formulario (archivos HTML) utilizadas en la aplicación Angular. Google -> Solo habla de generar CSRF, pero no indica cómo evadirlo. Gracias . . . Read more
Vengo de PHP y allí utilizaba algo como esto para obtener el JSON que me enviaban mediante POST: $json = file_get_contents(‘php://input’); $obj = json_decode($json); $sellerCode = $obj->{‘sellerCode’}; $timezone = $obj->{‘timezone’}; Ahora estoy intentando hacer algo similar en Python… json_data = sys.stdin.read() obj = json.loads(json_data) sellerCode = obj[‘sellerCode’] timezone = obj[‘timezone’] . . . Read more
Quiero habilitar CSRF en Spring Cloud Gateway con webflux. Tengo una configuración mínima para eso, como se describe en el siguiente enlace: https://docs.spring.io/spring-security/site/docs/5.2.x/reference/html/protection-against-exploits-2.html#webflux-csrf-configure @EnableWebFluxSecurity @EnableReactiveMethodSecurity class WebSecurityConfiguration { @Bean SecurityWebFilterChain SecurityWebFilterChain(ServerHttpSecurity http) { return http .httpBasic().disable() .formLogin().disable() .oauth2Login().and() .csrf().csrfTokenRepository(new CookieServerCsrfTokenRepository()).and() .authorizeExchange() .pathMatchers(“/**”).authenticated() .and().build(); } @ControllerAdvice public class SecurityControllerAdvice { @ModelAttribute . . . Read more