owasp

Estoy haciendo algunas pruebas de penetración en mi localhost con OWASP ZAP, y sigue reportando este mensaje: El encabeza ... ff" http-equiv="Content-Type" /> Pero todavía recibo la alerta. ¿Cuál es la forma correcta de establecer el parámetro?

Estoy tratando de entender todo el problema con CSRF y las formas apropiadas para prevenirlo. (Recursos con los que he leído, ... de proteger con solo http. Así que enviar el token CSRF aguas abajo en un encabezado Set-Cookie me parece bastante subóptimo.

Tengo una aplicación web construida sobre JSF con MySQL como base de datos. Ya he implementado el código para evitar CSRF en ... unes? Ya he revisado el sitio de OWASP y sus hojas de trucos . ¿Necesito ocuparme de otros vectores de ataque potenciales?

Tengo un sitio web donde la gente puede votar así: http://mysite.com/vote/25 Se procederá así a votación sobre el tema 25. ... e hacer esto. Otra cosa puede alguien tal vez darme algún otro ejemplo de esto, porque el sitio web me parece bastante fuga.