Защита от уязвимостей

@ELDQS · Регистрация: 07.04.2011

Студворк — интернет-сервис помощи студентам

Добрый день!
в вэб приложении найдена уязвимость на CSRF,
как мне можно реализовать защиту CSRF

Добавлено через 1 час 1 минуту
я так понимаю что можно отфильтровать в заголовках адрес с которого переходит пользователь, как это можно сделать, подскажите

@KEKCoGEN · 13.09.2014, 12:04

https://www.owasp.org/index.ph... heat_Sheet

Добавлено через 58 секунд
В целом наиболее надежное решение, использовать фреймворки (такие как Spring). В них уже реализованна защита от CSRF которую разрабатывали умные люди. Ни к чему изобретать велосипед.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@ELDQS 10 / 10 / 1 Регистрация: 07.04.2011 Сообщений: 568 Записей в блоге: 1

	Защита от уязвимостей 12.09.2014, 09:51. Показов 1524. Ответов 1 Метки нет (Все метки) Добрый день! в вэб приложении найдена уязвимость на CSRF, как мне можно реализовать защиту CSRF Добавлено через 1 час 1 минуту я так понимаю что можно отфильтровать в заголовках адрес с которого переходит пользователь, как это можно сделать, подскажите 0

@KEKCoGEN 2399 / 2224 / 565 Регистрация: 28.12.2010 Сообщений: 8,672
	13.09.2014, 12:04
	Сообщение было отмечено ELDQS как решение Решение https://www.owasp.org/index.ph... heat_Sheet Добавлено через 58 секунд В целом наиболее надежное решение, использовать фреймворки (такие как Spring). В них уже реализованна защита от CSRF которую разрабатывали умные люди. Ни к чему изобретать велосипед. 1

Опции темы

Защита от уязвимостей

Решение