Tag: CSRF
En .net Core, utilizamos la característica de configuración de protección contra falsificación con IAntiforgery junto con [ValidateAntiForgeryToken] o AutoValidateAntiforgeryToken para prevenir ataques de falsificación de solicitudes entre sitios (XSRF/CSRF). Para configurar la característica de protección contra falsificación en el middleware, utilizamos: var antiforgery = app.Services.GetRequiredService<IAntiforgery>(); app.Use((context, next) => { var . . . Read more
Tengo un Symfony 5.4, en el entorno de desarrollo (docker) el inicio de sesión funciona bien. Pero cuando intento el mismo inicio de sesión a través de docker en producción, obtengo: {"message":"Token CSRF inválido."} AppAuthenticator.php public function authenticate(Request $request): Passport { ….. return new Passport( new UserBadge($credentials['username']), new PasswordCredentials($credentials['password']), [new . . . Read more
Tengo una configuración RestAssuredMockMvc para probar unitariamente mis puntos finales “POST”. He agregado RestAssuredMockMvc.postProcessors(csrf().asHeader()); Dado que las cabeceras csrf() están habilitadas. Esto funciona bien cuando ejecuto una prueba individualmente (todas las pruebas se pasan si las ejecuto una por una). Pero solo se ejecuta correctamente 1 prueba a la vez . . . Read more
Ya se han formulado muchas preguntas sobre cómo almacenar de forma segura los tokens JWT al trabajar con una aplicación basada en navegador. El consenso parece ser que se deben utilizar cookies seguras de uso exclusivo de HTTP. Sin embargo, parece que existen muchas variaciones en cuanto a cómo almacenar . . . Read more
Ayuda Razón dada por la falla: La verificación de origen ha fallado: https://praktikum6.jhoncena.repl.co no coincide con ninguno de los orígenes confiables. En general, esto puede ocurrir cuando hay un verdadero Ataque de Solicitudes Falsificadas entre Sitios, o cuando el mecanismo CSRF de Django no se ha utilizado correctamente. Para los . . . Read more