CSRF

クロスサイトリクエストフォージェリ (Cross site request forgeries、CSRF)は、 外部Webページから、HTTPリクエストによって、 Webサイトの機能の一部が実行されてしまうWWWにおける攻撃手法です。

RSS
  • 解決済

    回答
    1

    JavaScript: Expressで'invalid csrf token'がでる

    JavaScriptとExpressで'invalid csrf token'がでます。 実際はPostできるはずなのですが'invalid csrf token'のエラーが出てうまくPostできません。 このサイトを参考にしました GitHUb CSRUF index.js const express = require('express'); con

    • -3評価
    • 395PV
    Nippun Nippun 2ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    JavaScript: Expressでcsrfがうまく動作しない

    JavaScriptとExpressでcsrfがうまく動作しないです。 うまくいけばejsで書いた部分が表示されるはずなのですが'req.csrfToken() is not a function'と言う表示が出てしまいます。 npm i mongoose csurf express-session method-override connect

    • -1評価
    • 130PV
    Nippun Nippun 3ヶ月前に ベストアンサー
  • 受付中

    回答
    1

    【CakePHP】クロスドメインでのPOSTで「CSRF token mismatch.」

    example.comからhoge.example.comへformでPOSTする処理をしています。 CsrfComponentを読み込んでいるので、トークンのチェックが入るのですが、 CSRF token mismatch.のエラーとなってしまいます。 ドメインが異なるためこのようなエラーが起きるのだと思うのですが、 どのようにしてトークンの一致を確認

    • 0評価
    • 511PV
    asahina1979 asahina1979 4ヶ月前に 回答
  • 解決済

    回答
    2

    Laravel の @csrf がテキストで表示される

    Laravel の @csrf がテキストで表示されます。 @sectionや@extendは表示されません。 どう対処すればいいでしょうか? 詳しい方ご享受いただけましたら幸いです。 @extends('layouts.my') @section('content') <div class="container"> <form acti

    • 0評価
    • 239PV
    yuki_k yuki_k 4ヶ月前に コメント
  • 解決済

    回答
    1

    ログイン処理後のリクエストのプレフライトでHTTPエラー403が返ってきてしまいます。

    前提・実現したいこと サーバサイド: Spring Boot フロントエンド: Angular5 CORSを使って、ログイン後のリクエストのフィルタリングを行おうとしています。 ログイン処理は完了しており、サーバサイドで発行されたトークンをリクエストヘッダに張り付けてリクエストを行おうとしています。 その際、以下の通りエラーが発生してしまいました。解決方法

    • 0評価
    • 232PV
    nerianighthawk nerianighthawk 4ヶ月前に 回答
  • 受付中

    回答
    0

    iPhoneのSafariからaxiosが動作しない。

    お疲れ様です。 自力で解決できそうにないため、 みなさまのお力をお借りしたく思います。 前提・実現したいこと 〇前提 laravel + vueでspaを作成しました。 テスト環境にデプロイ済みです。 PC用ブラウザでは問題なく、動作するのですが、 iphone用ブラウザでは上手く動作しません。 ※iphone以外のmobileの動作は未検証

    • 0評価
    • 520PV
    teratailが5ヶ月前に アップデート
  • 解決済

    回答
    2

    PHP CSRF対策について

    初めまして。 現在PHPを勉強していて、クイズサイトを作成しています。 問題の編集画面にて、CSRFの対策を取ろうと思っているのですがうまくいきません。 <?php session_start(); //変数宣言 $num = $_GET['num']; $msg = ''; //セッションがセットされていない場合の処理 if(!isset($_S

    • 1評価
    • 223PV
    yyyyyk yyyyyk 5ヶ月前に コメント
  • 解決済

    回答
    1

    LaravelでのCSRFトークンのつける処理について

    Laravel5.5 で勉強をしています。 現在、練習がてらにお問い合わせフォームを作っているのですが、 CSRFの処理について分かりません。 入力画面(input.blade.php)で <input type="hidden" name="_token" value="{{csrf_token()}}"> とするとランダム文字列が入力されます。 そ

    • 0評価
    • 388PV
    hidepon hidepon 6ヶ月前に ベストアンサー
  • 受付中

    回答
    4

    [php]個人情報が登録されるサービスのセキュリティについて

    お世話になっております。 この度、クライアントが管理画面よりお客様管理をするサービスを構築中です。 流れとして 1.ログイン 2.ログインアカウントに対応した顧客情報(氏名、住所、TEL)の一覧 3.一覧から行を選択し、その行のデータの編集前⇒編集後(テキストボックス)が表示される画面に移動。 4.変更後の値を入力⇒実行ボタン押下 5.DB更新

    • 0評価
    • 362PV
    gallu gallu 6ヶ月前に 回答
  • 解決済

    回答
    3

    CSRF対策についての疑問

    例としてPHPのフレームワークになりますが、CSRF対策として 入力フォームのViewのhiddenにトークンを埋め込んでおくような対策方法があるかと思います。 疑問なのですが、攻撃スクリプトがPOSTする前にいったん入力フォームにリクエストを行ってレスポンスからトークンを取得。 またその際にクッキーからセッションIDを取得。その後、リクエストヘッダに取

    • 0評価
    • 709PV
    redara redara 7ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    AngularJSのCSRF対策は、どのような仕組みでCSRF攻撃を防御するのか?またサーバー側のh...

    AngularJSのCSRF対策がどのように動作しているのかがよくわかりません。 また、サーバー側にheader('Access-Control-Allow-Origin: *'); の設定を行なっていますが、やはりこの場合は、AngularJSのCSRF対策が 無効化されてしまうのでしょうか? 昨日さっぱりわからなかったので、調べた上で現時点の知識を記

    • 0評価
    • 719PV
    tama2015 tama2015 8ヶ月前に ベストアンサー
  • 解決済

    回答
    2

    CSRF対策のトークンを生クッキーに保存するフレームワークについて

    FuelPHPは、表題のようにCSRF対策用トークンを生のクッキーに保存しています。すなわち、セッション変数にトークンを保存するのではなく、トークン保存用のクッキーがあり、その値にトークンの生の値が入っています。 参考: FuelPHPのCSRF対策トークンは何が問題だったのか - Togetterまとめ そのようなアプリケーションフレームワークは、

    • 0評価
    • 1600PV
    ockeghem ockeghem 8ヶ月前に ベストアンサー
  • 解決済

    回答
    5

    PHPのセキュリティに関する関数

    PHPでセキュリティ対策の便利な関数があれば是非教えていただきたいです。 一応自分でも作成したのでアドバイス頂けると幸いです。 XSS対策 function escape($data){ if (is_array($data)){ return array_map(__METHOD__, $data); } else {

    • 0評価
    • 589PV
    te2ji te2ji 8ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    LaravelのCSRFトークンのhttpOnly属性がfalseとなっている事によるセキュリティリ...

    LaravelでCookieを利用する際には、デフォルトで、 httpOnly が true となるように設定されていると思います。 symfonyのcookie生成のコンストラクタ しかし、CSRF対策のトークンに関してはこの httpOnly が false に設定されているようです。 framework/src/Illuminate/Foundat

    • 0評価
    • 575PV
    botan botan 9ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    ユーザーがログイン中に、自分でcookieを削除してしまった時のログアウト操作の実装に関して

    サーバー側APIは、Fuelphp、フロントはAngularJSでwebアプリを作成しております。 CSRF対策として、FuelphpでCSRF対策用のCookieを発行して、AngularJS側でカスタムヘッダーにその Cookieを乗せてサーバー側で検証するようにしています。 この状況下で、ユーザーが自分でCSRF対策のcookieを削除してしまった

    • 0評価
    • 558PV
    tama2015 tama2015 9ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    Djangoで外部からのPOSTを受け取る時の安全策

    wordpressで作っているサイトから、DjangoのサイトにデータをPOSTしたいです。 普通にするとDjangoのcsrf_tokenがないので弾かれますが、POSTを受けるview関数に´@csrf_exempt´デコレータを付けると大丈夫だと分かりました。 ですがそれですと当然csrf攻撃に脆弱になってしまうということですよね? なので

    • 0評価
    • 520PV
    E3KUROSUKE E3KUROSUKE 10ヶ月前に ベストアンサー
  • 解決済

    回答
    2

    CSRF対策について(PHP)

    CSRF対策でトークンの設定と確認をどこで行えばよいのかわかりません。 input.htmlで、名前と性別とコメントを入力し送信すると、insert.phpへと飛び、入力チェック等を行った後にDBと接続して入力データをレコードに追加します。 input.html <!DOCTYPE html> <html lang="ja"> <head> <m

    • 0評価
    • 304PV
    gsuisk gsuisk 10ヶ月前に ベストアンサー
  • 受付中

    回答
    2

    DjangoでCSRFエラー。ChromeはNG。IE11はOK。

    以下のドキュメントに従って、userをカスタマイズしていました。 Customizing authentication in Django | Django documentation | Django https://docs.djangoproject.com/ja/1.9/topics/auth/customizing/ コーディングを終えて

    • 0評価
    • 1303PV
    n00 n00 11ヶ月前に 回答
  • 解決済

    回答
    2

    【PHP】【CSRF対策】$_POST['token']のデータが送信されていない問題の解決方法【初...

    現在PHPの勉強をしている初心者のものです。 基礎的な問題なのかもしれないのですが調べても分からなかった為、質問をさせてください。 【目的】 CSRF対策を実装したいです。 【実行した事】 ドットインストールやネットで調べた事を参考にして CSRF対策を行っているコードを書いてみました。 【問題点】 $_SESSION['token']と$_PO

    • 0評価
    • 518PV
    shimane shimane 1年以上前に ベストアンサー
  • 解決済

    回答
    1

    iOSから自前Django API Serverを叩くときのCSRFトークンについて

    DjangoでAPIサーバを作り、SwiftからPOSTで叩こうとしています。が、CSRTトークンをつけていないため Forbidden (CSRF cookie not set.): と言うエラーが出てきます。 少しググったところ @csrf_exempt つければいいよ!と出てきました。CSRFトークンのセキュリティを無効化するものと解釈しております

    • 0評価
    • 591PV
    kokardy kokardy 11ヶ月前に ベストアンサー
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    26

  • 総質問数

    41

  • 今週の質問数

    0

関連するタグ

CSRFタグのよく見られている質問

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る