Preguntas con la etiqueta [csrf]
Django Rest Framework eliminar csrf
Sé que hay respuestas sobre Django Rest Framework, pero no pude encontrar una solución a mi problema. Tengo una aplicación que tiene autenticación y algunas funciones. Le agregué una nueva
Llamadas jQuery Ajax y Html.AntiForgeryToken()
He implementado en mi aplicación la mitigación de ataques CSRF siguiendo la información que leí en alguna publicación de blog en Internet. En particular, estas publicaciones han sido el motor
¿Por qué es común colocar tokens de prevención CSRF en las cookies?
Estoy tratando de comprender todo el problema con CSRF y las formas apropiadas de prevenirlo. (Recursos que he leído, entiendo y con los que estoy de acuerdo: Hoja de trucos
¿Dónde almacenar JWT en el navegador? ¿Cómo protegerse contra CSRF?
Conozco la autenticación basada en cookies. Se pueden aplicar indicadores SSL y HttpOnly para proteger la autenticación basada en cookies de MITM y XSS. Sin embargo, será necesario aplicar más
¿Qué es un token CSRF? ¿Cuál es su importancia y cómo funciona?
Estoy escribiendo una aplicación (Django, da la casualidad) y solo quiero tener una idea de qué es realmente un "token CSRF" y cómo protege los datos. ¿Los datos de la
