В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Laravel для начинающих

1825 membersпожаловаться на группу
2020 November 04

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
Vladyslav
я вот все мучаюсь с сервис воркерами и csrf защитой на сервере.. не понимаю чет как реализовать защиту от подмены данных..
что то мне подсказывает что ты не правильно понимаешь роль цсрф токена, то от чего он защищает (как проводится атака от которой он защищает)
источник
15:27пожаловаться#1

P

PSYTRGLES in Laravel для начинающих
Maksim (Ellrion) Platonov
что то мне подсказывает что ты не правильно понимаешь роль цсрф токена, то от чего он защищает (как проводится атака от которой он защищает)
+
источник
15:27пожаловаться#2

V

Vladyslav in Laravel для начинающих
подмена данных
источник
15:27пожаловаться#3

V

Vladyslav in Laravel для начинающих
то что это именно этот юзер
источник
15:27пожаловаться#4

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
нет, то что это именно этот юзер защищает аутентификация (через сессионную куку или через jwt или еще как то) а цсрф не про то
источник
15:28пожаловаться#5

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
вот опиши пример проведения атаки в случае если бы небыло цсрф токена и тогда всё станет ясно
источник
15:29пожаловаться#6

AP

Alexander Pavlenko 🌚... in Laravel для начинающих
☝️
источник
15:29пожаловаться#7

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
я заметил это прям распостраненная проблема. все принимают его не за то что он есть на самом деле
источник
15:29пожаловаться#8

V

Vladyslav in Laravel для начинающих
ну.. даже судя из самой абревиатуры csrf крос-сайт отправка данных с одного приложения совершенно в другое...
источник
15:32пожаловаться#9

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
это верно, но какие условия при этом?
источник
15:32пожаловаться#10

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
как именно отправка эта происходит
источник
15:33пожаловаться#11

V

Vladyslav in Laravel для начинающих
вживление скриптов? перехват пакетов данных (типа MITM), не оно?
источник
15:35пожаловаться#12

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
воот в том то и дело что не оно
источник
15:35пожаловаться#13

V

Vladyslav in Laravel для начинающих
а
попали на чужую страницу в которой форма отправила все кукисы без учета cross-site и отправка при чем идет с другого домена, на домен где юзер "авторизирован" или как минимум есть
источник
15:37пожаловаться#14

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
вот да примерно так
источник
15:39пожаловаться#15

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
https://learn.javascript.ru/csrf#:~:text=CSRF%20(Cross%2DSite%20Request%20Forgery,%D0%BE%D1%82%20%D0%B8%D0%BC%D0%B5%D0%BD%D0%B8%20%D0%B4%D1%80%D1%83%D0%B3%D0%B8%D1%85%2C%20%D0%B7%D0%B0%D1%80%D0%B5%D0%B3%D0%B8%D1%81%D1%82%D1%80%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%BD%D1%8B%D1%85%20%D0%BF%D0%BE%D1%81%D0%B5%D1%82%D0%B8%D1%82%D0%B5%D0%BB%D0%B5%D0%B9.
learn.javascript.ru
Атака CSRF
Нельзя говорить про AJAX и не упомянуть про важнейшую деталь его реализации – защиту от CSRF-атак.
источник
15:39пожаловаться#16

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
можно тут прочитать
источник
15:39пожаловаться#17

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
очень просто написано
источник
15:39пожаловаться#18

MP

Maksim (Ellrion) Pla... in Laravel для начинающих
ну и зная принцип атаки и защиты уже не будешь ошибочно думать что оно защищает от чего то от чего в действительности не защищает)

так например если у нас spa с честным апи с аутентификацие\авторизацией на jwt ясно что никакие csrf нам не страшны без csrf token именно по этому этого мидлвара нет в апи группе роутов
источник
15:43пожаловаться#19

R

Rodion15 in Laravel для начинающих
Где мне найти? в каком файле ошибка?
источник
16:05пожаловаться#20