Um den Schutzstatus einer Seite zu ändern ist ein CSRF-Token erforderlich.
To change a page's protection level, a CSRF token is required.
Das CSRF-Token Cookie trägt zu Ihrer Sicherheit bei.
The CSRF token cookie contributes to your security.
Unter den CSRF-Token gibt es wiederum verschiedene Ansätze.
Among CSRF tokens, on the other hand, there are various approaches.
Das CSRF-Token fehlt oder ist falsch.
CSRF-Token und Vergleichen der Source und Target Origin.
CSRF token and comparing source and target origin.
Durch dynamische CSRF-Token kann dieser Angriff verhindert werden
Caching von anonymen Seiten könnten offenbaren CSRF-Token
Caching of anonymous pages could reveal CSRF token
3.6.1 führt einen CSRF-Token ein, um die Joomla! -Aktualisierung Komponente als eine zusätzliche Sicherheits-Ebene zu prüfen.
3.6.1 introduced a CSRF token check to the update component as an extra level of security.
Ein CSRF-Token soll bei jeder Status-Verändernden Aktion mitgesendet werden.
A CSRF token should be sent with every action that can result in a change of status.
Um Bot-Eintragungen zu verhindern, wurde eine CSRF-Token Schutzfunktion optional konfigurierbar gemacht, welche nur Eintragungen zulässt, nachdem das Formular in einem Browser angezeigt wurde.
To prevent bot entries, a CSRF token protection feature has been made optionally configurable, which only allows entries after the form has been displayed in a browser.
Ein Angreifer verwendet zuerst XSSI, um das CSRF-Token und die Sitzungs-ID zu extrahieren, die für den Browser des Benutzers gültig sind.
An attacker would first use XSSI to extract the CSRF token and the session ID valid for the user's browser.
Um sich vor CSRF zu schützen, empfiehlt OWASP verschiedene Ansätze: Verwendung von CSRF-Token in Kombination einer Prüfung der Herkunft (Origin) der Requests
The OWASP recommends several different approaches for protecting yourself against CSRF attacks: Using the CSRF token in combination with a check for origin of the request
Sobald der Benutzer die CAPTCHA-Herausforderung erfolgreich gelöst hat, wird eine HTTP-POST-Anforderung an PayPal gesendet, die neben dem oben genannten CSRF-Token und der Sitzungs-ID auch den Benutzernamen und das Kennwort enthält, die der Benutzer beim letzten Anmeldeversuch im Klartext eingegeben hat.
Once the user successfully solves the CAPTCHA challenge, an HTTP POST request is sent to PayPal, which, in addition to the aforementioned CSRF token and session ID, also contains the username and password the user entered during the most recent login attempt in plain text.
