Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

6 голосов
2 ответов
Предотвращение подделки межсайтовых запросов в приложении Spring WebFlow

Я ищу (надеюсь, простой) способ добавления CSRF защиты к сборке приложения на Spring WebFlow 2....

Eric J. / 03 мая 2010
0 голосов
1 ответ
Почему я получаю ошибку 403 при доступе к приложению wap django с включенным промежуточным ПО csrf?

Есть идеи? При доступе из настольного браузера все в порядке.

S.c. / 29 апреля 2010
8 голосов
2 ответов
MVC 2 AntiForgeryToken - Почему симметричное шифрование + IPrinciple?

Недавно мы обновили наше решение до MVC 2, и это обновило способ работы AntiForgeryToken. К...

Brad R / 23 апреля 2010
0 голосов
1 ответ
почему рекомендуется отключить REFRESH в веб-приложении (в целях безопасности)

мы делаем исправления XSRF для нашего кода. мы используем токен сеанса, чтобы запросить метод...

micheal / 23 апреля 2010
16 голосов
2 ответов
PHP - CSRF - Как сделать так, чтобы он работал во всех вкладках?

Я читал о том, как предотвратить CSRF-атаки в последние дни. Я собираюсь обновлять токен при каждой...

Erik Persson / 23 апреля 2010
10 голосов
4 ответов
GWT RPC - Достаточно ли этого для защиты от CSRF?

ОБНОВЛЕНИЕ : GWT 2.3 представляет улучшенный механизм для борьбы с атаками XSRF. Смотри http://code

Sripathi Krishnan / 09 апреля 2010
31 голосов
4 ответов
Понимание CSRF

Я не понимаю, как использование «жетона вызова» добавило бы какую-либо профилактику: какое значение...

Lotus Notes / 06 апреля 2010
3 голосов
2 ответов
Как вы защищаетесь от конкретной атаки CSRF

Я иду через список OWASP Top 10 из 2007 и 2010 . Я наткнулся на подделку межсайтовых запросов...

Saif Bechan / 05 апреля 2010
7 голосов
6 ответов
Symfony 1.4: пользовательское сообщение об ошибке для CSRF в формах

Может кто-нибудь сказать мне, где / как настроить сообщение об ошибке токена CSRF для форм в...

Tom / 05 апреля 2010
1 голос
3 ответов
сгенерированный клиентом двойной файл cookie, предотвращение подделки межсайтовых запросов

в схеме предотвращения двойного представления файлов cookie csrf, необходимо ли серверу...

james / 01 апреля 2010
11 голосов
1 ответ
Является ли защита Rails по умолчанию в Rails небезопасной?

По умолчанию форма защиты от CSRF в Rails создает маркер подлинности для пользователя, который...

schickb / 01 апреля 2010
0 голосов
1 ответ
HtmlUnit для входа (отправьте форму) на сайт csrf enable

Я публикую форму, используя HTMLUnit webClient, указав имя пользователя и пароль, но он не может...

Silient Killerz / 27 марта 2010
48 голосов
4 ответов
Пример атаки CSRF (подделка межсайтовых запросов) и предотвращение в PHP

У меня есть веб-сайт, на котором люди могут голосовать вот так: http://mysite.com/vote/25 Это...

Saif Bechan / 26 марта 2010
2 голосов
3 ответов
JSF просмотреть идентификатор как токены запроса

Я где-то читал, что идентификаторы представлений, используемые в JSF-фреймворке, имеют приятный...

OpenSource / 26 марта 2010
1 голос
6 ответов
Кто-нибудь видит недостатки в следующем, чтобы предотвратить CSRF?

Мне интересно, будет ли следующий метод полностью предотвращать CSRF и быть совместимым со всеми...

Kyle / 24 марта 2010
17 голосов
6 ответов
Как использовать Zend Framework Form Hash (токен) с AJAX

Я включил Zend_Form_Element_Hash в форму множественной проверки формы. У меня есть jQuery для...

Shane Stillwell / 19 марта 2010
1 голос
2 ответов
Заставьте промежуточное программное обеспечение CSRF работать на 404 страницах ошибок Django

Я поместил поле входа в систему в одиночку с окном поиска по ключевому слову в 404.html в проекте...

jack / 19 марта 2010
3 голосов
2 ответов
Какие XSS / CSRF-атаки (если таковые имеются) следует учитывать при разрешении встраивания видео?

Мне был назначен проект для веб-сайта, где пользователям будет разрешено загружать видео (с помощью...

Decent Dabbler / 18 марта 2010
1 голос
3 ответов
где мы должны разместить переменную HIDDEN в JSP

Мне нужно использовать скрытые переменные в моем JSP для отслеживания сеанса. Это код: <input...

micheal / 18 марта 2010
4 голосов
1 ответ
Джанго - Как сделать CSFR на публичных страницах? Или, еще лучше, как следует использовать период?

Прочитав это: http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#how-to-use-it Я пришел к...

orokusaki / 12 марта 2010
32 голосов
3 ответов
Наличие POST'able API и промежуточного программного обеспечения Django CSRF

У меня есть веб-приложение Django, которое имеет как интерфейсный, веб-доступный компонент, так и...

T. Stone / 09 марта 2010
2 голосов
2 ответов
Ajax-запросы CSRF безопасны?

Если мои Ajax-запросы устанавливают заголовок X-Requested-With, могу ли я просто пропустить...

Dinoboff / 01 марта 2010
8 голосов
1 ответ
Защита CSRF в AJAX-запросах с использованием MVC2

Страница, которую я создаю, сильно зависит от AJAX.По сути, есть только одна «страница», и каждая...

mnemosyn / 28 февраля 2010
0 голосов
1 ответ
CSRF и постоянно меняющиеся токены

Я только что видел эпизод Doctype на CSRF. В нем говорится, что лучшим предупреждением для CSRF...

Matt Ellen / 24 февраля 2010
1 голос
1 ответ
Django выводит токен CSRF как объект вместо значения

Я борюсь с токеном CSRF в простой форме POST в Django. Шаблон генерирует следующий вывод CSRF...

DrDee / 23 февраля 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...