This package adds a csrf header to AJAX requests done via jQuery. In the following situations no header is set: Cross Domain requests. Requests with type GET, HEAD, OPTIONS, or TRACE. Laravel uses the ...

ICEfacesとは、カナダのICEsoft Technologiesにより開発された、Ajaxに対応したJSFベースのWebアプリケーションフレームワークである。MPL(Mozilla Public License ...

CSRFトークンとは？ ユーザーがログインしている状態で、別のサイトから勝手にAPIリクエストされるのを防ぐための「本人確認の鍵」のようなものです。

Learn how to use CSRF tokens to protect your web forms from cross-site request forgery attacks. Find out how to generate, verify, and use CSRF tokens in web development and testing.

前回は、Webアプリケーションにおける受動的攻撃の代表例の1つであるXSSについて、原理や対策を振り返りました。今回は、同じく受動的攻撃の代表例であるCSRF、オープンリダイレクト、クリックジャッキングについて掘り下げて解説していきます。

A bit more snooping around uncovered that the AJAX eval () preview script wasn’t secured by a CSRF token which could easily be exploited by a malicious hacker.

Of the 12 popular AJAX frameworks investigated by Fortify, only one—DWR 2.0—is designed to prevent malicious scripters from exploiting potential CSRF vulnerabilities.