Cross-Site-Anfrage Fälschungen Verwundbarkeit für DWR-Anforderungsaufrufe

Cross-Site-Anfrage Fälschungen Verwundbarkeit für DWR-Anforderungsaufrufe ⇐ Java

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Cross-Site-Anfrage Fälschungen Verwundbarkeit für DWR-Anforderungsaufrufe

Post by Anonymous » 22 May 2025, 16:50

Ich habe eine Java-Anwendung auf Wildfly 10 und Java 8.
Die Anforderungen werden als DWR-Anforderungen gesendet und die Methode als Post verwendet. Beispieleinsparungen, Deleting. Token aus der Sitzung vor dem Initiieren des DWR -Anforderungsaufrufs. /> < /ol>
Wie behebe ich dieses Problem? 'AbcService', 'SaveConfiguration', csrftoken.token, Konfiguration, Rückruf);

Code: Select all

if (!CsrfTokenUtil.isValidCsrfToken(csrfToken,rquest.getSession()){
return;
}

1747925437

Anonymous

Ich habe eine Java-Anwendung auf Wildfly 10 und Java 8.
Die Anforderungen werden als DWR-Anforderungen gesendet und die Methode als Post verwendet. Beispieleinsparungen, Deleting. Token aus der Sitzung vor dem Initiieren des DWR -Anforderungsaufrufs. /> < /ol>
Wie behebe ich dieses Problem? 'AbcService', 'SaveConfiguration', csrftoken.token, Konfiguration, Rückruf);[code]if (!CsrfTokenUtil.isValidCsrfToken(csrfToken,rquest.getSession()){
return;
}
[/code]

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Cross-Site-Anfrage Fälschungen Verwundbarkeit für DWR-Anforderungsaufrufe

Last post by Anonymous « 22 May 2025, 12:45
Posted in Java

by Anonymous » 22 May 2025, 12:45 » in Java

Ich habe eine Java-Anwendung auf Wildfly 10 und Java 8.
Die Anforderungen werden als DWR-Anforderungen gesendet und die Methode als Post verwendet. Beispieleinsparungen, Deleting. Token aus der...

0 Replies

1 Views

Last post by Anonymous
22 May 2025, 12:45
HTTP-Nur-Cross-Site-Cookie wird nicht zum Browser hinzugefügt

Last post by Guest « 11 Feb 2025, 06:39
Posted in Python

by Guest » 11 Feb 2025, 06:39 » in Python

Ich sende meine Aktualisierungs- und Zugangs-Token als HTTP-Cookies an die Frontend meiner nächsten J-Anwendung. Aber sie werden nicht zum Browser hinzugefügt. origins =

app.add_middleware(...

0 Replies

14 Views

Last post by Guest
11 Feb 2025, 06:39
HTTP-Nur-Cross-Site-Cookie wird nicht zum Browser hinzugefügt [Duplikat]

Last post by Guest « 23 Feb 2025, 07:54
Posted in Python

by Guest » 23 Feb 2025, 07:54 » in Python

Ich sende meine Aktualisierungs- und Zugangs-Token als HTTP-Cookies an die Frontend meiner nächsten J-Anwendung. Wenn ich die Antwortheader im Frontend tröste, bekomme ich die Cookies. Sie werden...

0 Replies

10 Views

Last post by Guest
23 Feb 2025, 07:54
Cross-Origin-Anfrage auf PHP-API

Last post by Anonymous « 03 Apr 2025, 09:54
Posted in Php

by Anonymous » 03 Apr 2025, 09:54 » in Php

Ich habe eine Cross-Origin-Anfrage von der Client-Seite zur PHP-API. Ich habe gegründet, dass einige Cookies beim Antwortanforderungsteil nicht auf der Client -Seite festgelegt werden...

0 Replies

2 Views

Last post by Anonymous
03 Apr 2025, 09:54
Verwundbarkeit von Maven Abhängigkeit und Sonar Qualys

Last post by Anonymous « 15 Feb 2025, 07:02
Posted in Java

by Anonymous » 15 Feb 2025, 07:02 » in Java

Ich muss wissen, wie ich die Gläser ohne Schwachstellen finden kann. Liste der Schwachstellen und Qualis geht vor. Auch zeigt in welcher Version diese Sicherheitsanfälligkeit gelöst wird. Der Dienst,...

0 Replies

17 Views

Last post by Anonymous
15 Feb 2025, 07:02

Return to “Java”