Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

5 голосов
2 ответов
Нужен ли тег защиты CSRF {% csrf_token%} в Django 1.2?

Я тестирую защиту CSRF на своем сайте и заметил нечто неожиданное. Я удалил {% csrf_token %} из...

Rich / 01 декабря 2010
2 голосов
2 ответов
CSRF защита с помощью Symfony

Я не могу найти документацию Symfony для активации защиты CSRF в существующих формах (без защиты)....

SymfonyBeginner / 01 декабря 2010
5 голосов
5 ответов
Постоянный «токен CSRF отсутствует или неверен». Настройка Jinja и Django-регистрации

Я получаю это сообщение: Маркер CSRF отсутствует или неверен. На большинстве форумов советуют вам...

mgPePe / 28 ноября 2010
3 голосов
1 ответ
Как разрешить либо a) HTTP-аутентификацию без CSRF-токена + SSL, либо b) требовать CSRF-токен с devise?

У меня есть приложение Rails 3, настроенное для регистрации пользователей с использованием...

Janice / 23 ноября 2010
0 голосов
1 ответ
После реализации OWASP приложение работает в IE и Firefox, но не в Safari.

Недавно мы внедрили решения безопасности OWASP с OWASP.jar. После этого наше приложение работало...

Ravi / 22 ноября 2010
3 голосов
4 ответов
Как бороться с CSRF (наверное)?

Например, в администраторе cp для удаления пользователя есть ссылка - http://example

daGrevis / 12 ноября 2010
1 голос
2 ответов
Насколько защищен шаблон токена синхронизатора от запросов подделки между сайтами при отправке по HTTP?

Owasp рекомендует шаблон токена синхронизатора для защиты от подделки межсайтовых запросов. Если...

Casebash / 12 ноября 2010
1 голос
0 ответов
Rails 3 AuthenticityTokens никогда не совпадают

У меня сейчас очень странная проблема: я отправляю очень стандартную форму для действия создания, и...

ngw / 11 ноября 2010
6 голосов
1 ответ
Маркер подлинности запроса AJAX в Rails 3 игнорируется

Rails, похоже, игнорирует токены аутентификации для запросов AJAX. Например, я специально изменил...

zzawaideh / 06 ноября 2010
0 голосов
1 ответ
Это уязвимость безопасности, XSS или CSRF?

Допустим, мой javascript выполняет ajax-запрос, а в функции обратного вызова он выполняет eval...

rapadura / 04 ноября 2010
2 голосов
1 ответ
Если я в безопасности от CSRF, я в безопасности от спам-ботов?

Я уже много читал о предотвращении спама, и это одно из очевидных решений, которые продолжают...

Lotus Notes / 03 ноября 2010
195 голосов
19 ответов
JQuery Ajax вызывает и Html.AntiForgeryToken ()

Я реализовал в своем приложении защиту от CSRF-атак , следуя информации, которую я прочитал в...

Lorenzo / 02 ноября 2010
3 голосов
1 ответ
Является ли api.domain.com для службы REST более безопасным, чем domain.com/api?

Я рассматриваю, какой базовый URL использовать для веб-службы REST.У меня есть возможность...

Chris Sears / 30 октября 2010
1 голос
2 ответов
время жизни токенов csrf

Я использую механизм Rails request_forgery_protection для защиты своих действий POST от CSRF-атак и...

krukid / 29 октября 2010
5 голосов
1 ответ
Прерывистые 403 с из-за отказа CSRF (Django 1.2.3)

У меня слегка сумасшедшая / бешеная ошибка с сайтом и CSRF. Мы работаем с Django 1.2.3, Python 2.6...

Steve Jalim / 26 октября 2010
2 голосов
1 ответ
Есть ли в JSF1.2 встроенная защита CSRF?

Я протестировал приложение JSF с помощью инструмента CSRFtester, и этот инструмент не сообщил о...

giftsam / 22 октября 2010
1 голос
1 ответ
Ошибка CSRF в Django; Как я могу добавить CSRF для моего входа в систему?

У меня есть простая форма, я хочу, чтобы пользователи могли войти в нее; Вот код шаблона с тегом...

zallarak / 21 октября 2010
6 голосов
7 ответов
Могу ли я сделать форму с другого сайта

У меня есть пользователь на веб-сайте A, и мне нужно зарегистрировать его на веб-сайте B (не под...

Berming / 16 октября 2010
1 голос
1 ответ
Фильтр Tomcat 7.0.0 CSRF предотвращает развертывание файла war

Использование приложения менеджера для развертывания файла war, который работал у меня, но теперь...

DetroitRockCity / 14 октября 2010
0 голосов
1 ответ
Django ajax проблема загрузки файла csrf

Я пытаюсь загрузить ajax-файл, используя django. Я пытаюсь заставить этот пример работать...

ip. / 12 октября 2010
9 голосов
2 ответов
Cakephp Security

Я новичок в области безопасности веб-приложений.Я занимаюсь разработкой приложения на Cakephp, и...

Harsha M V / 06 октября 2010
4 голосов
1 ответ
Django - Ошибка CSRF в IE для IFrame.Нет доступа к заголовкам родительского сервера для исправления политики

У меня проблема с ошибкой проверки CSRF на iframes в IE. Я узнал, что могу это исправить, если у...

Yuji 'Tomita' Tomita / 23 сентября 2010
10 голосов
6 ответов
Как включить токен CSRF Django 1.2 в HTML-форму, сгенерированную Javascript?

Я недавно обновился до Django 1.2.3, и мои формы загрузки теперь не работают.Всякий раз, когда я...

Huuuze / 22 сентября 2010
1 голос
1 ответ
Zend form_element_hash

При создании хеша для токена формы я видел несколько разных версий: $hash = new...

jblue / 18 сентября 2010
5 голосов
3 ответов
Возможен ли CSRF без Cookies?

Я изучал это в течение некоторого времени, но я не нашел ничего, что могло бы удовлетворить мое...

grossmae / 17 сентября 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...