Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

9 голосов
5 ответов
Форма функционального тестирования с включенной CSRF в Symfony

Каков наилучший способ создания функциональных тестов для тестирования форм с включенной защитой...

Stepashka / 20 февраля 2010
27 голосов
1 ответ
Каковы некоторые жизнеспособные методы для объединения защиты CSRF с API-интерфейсами RESTful?

Мне интересно узнать, какие подходы люди использовали при создании RESTful (или квази-RESTful) API...

Darryl H. Thomas / 15 февраля 2010
0 голосов
1 ответ
Заставить токен подделки межсайтовых запросов дольше жить в Rails

В приложении, которое я создаю, я получаю много таких сообщений: A...

pupeno / 13 февраля 2010
10 голосов
4 ответов
Защита CSRF путем сохранения одноразового номера в переменной и форме сеанса

Для защиты от CSRF вы должны поместить одноразовый номер в скрытое поле в форме, в файл cookie или...

Marius / 12 февраля 2010
2 голосов
2 ответов
Является ли использование GET с tokenID для безопасности хорошей идеей?

Я думал об этом , и кажется, что ПОЧТА только немного менее уязвима и несколько сложнее (нужно,...

Miguel A. Friginal / 11 февраля 2010
3 голосов
5 ответов
CSRF-атака обнаружена при отправке данных с использованием ajax

Я пытаюсь отправить форму, используя jquery в symfony 1.4, но CSRF-атака обнаруживает ошибку,...

Radu Dragomir / 06 февраля 2010
41 голосов
6 ответов
Как устранить исключение AntiForgeryToken, которое возникает после iisreset в моем приложении ASP.Net MVC?

У меня проблемы с AntiForgeryToken в ASP.Net MVC. Если я выполняю iisreset на своем веб-сервере, и...

Colin Newell / 05 февраля 2010
3 голосов
5 ответов
Как предотвратить подделку межсайтовых запросов с помощью URL-адреса изображения?

С ha.ckers.org / xss.html : IMG Embedded команды - это работает когда веб-страница, где это...

Pool / 31 января 2010
3 голосов
3 ответов
Промежуточное программное обеспечение CSRF - изменить вывод csrf_token (с xHTML на HTML)

У меня проблема с промежуточным программным обеспечением django csrf ... когда я использую тег...

patrick / 31 января 2010
3 голосов
4 ответов
Почему атака CSRF может быть предотвращена случайным секретом CSRF?

для предотвращения CSRF-атак, случайный CSRF секрет был сгенерирован. Выше приведено в Symfony:...

user261527 / 29 января 2010
2 голосов
2 ответов
Как предотвратить CSRF / XSRF-атаки с использованием встроенных фреймов?

Есть ли способ ограничить то, что iframe разрешено делать в родительском? То, что я ищу, - это...

Cookie Monster / 26 января 2010
2 голосов
2 ответов
RequestVerificationToken cookie не присутствует в ответе

Мое приложение ASP.NET MVC предотвращает CSRF-атаки, используя атрибут ValidateAntiForgeryToken и...

Rob Gray / 21 января 2010
14 голосов
2 ответов
REST и CSRF (подделка межсайтовых запросов)

Возможна ли подделка межсайтовых запросов в отношении службы RESTful без состояния? Я не говорю о...

Mark Lutton / 07 января 2010
4 голосов
2 ответов
Как вы можете использовать инфраструктуру Rails AuthenticityToken для явной защиты действия GET

Rails AuthenticityToken автоматически защищает запросы POST / PUT / DELETE от CSRF-атак. Но я имею...

gtd / 04 декабря 2009
1 голос
1 ответ
Есть ли причина ставить токены в форму поиска?

Позвольте мне сначала сказать, что я понимаю концепцию CSRF-атак. Теперь мне интересно, есть ли...

Tower / 04 декабря 2009
5 голосов
1 ответ
Rails, OAuth и CSRF защита

Я использую REST и OAuth для общения с приложением Rails (из приложения для iPhone, но это не...

Mirko Froehlich / 03 декабря 2009
3 голосов
4 ответов
Django CSRF проблемы с cookie-файлами отключены

При тестировании приложения, написанного на Django, я обнаружил, что мне будет выдаваться ошибка...

Rubix / 28 ноября 2009
42 голосов
8 ответов
Генерация токена CSRF

Это вопрос о генерации токенов CSRF. Обычно я хотел бы сгенерировать токен на основе уникального...

Jim Beam / 27 ноября 2009
18 голосов
2 ответов
Предотвращает ли AntiForgeryToken в ASP.NET MVC защиту от всех атак CSRF?

Использование AntiForgeryToken требует, чтобы каждый запрос передавал действительный токен, поэтому...

PanJanek / 26 ноября 2009
55 голосов
6 ответов
Каркас Django CSRF не может быть отключен и нарушает мой сайт

Промежуточное ПО django csrf нельзя отключить. Я закомментировал это из моего Middleware моего...

MikeN / 30 октября 2009
0 голосов
1 ответ
Есть ли способ создать исключение в защите django 1.0 csrf?

Я знаю, что есть в версии для разработки Django, но я не вижу этого в Django 1.0 . Я взглянул на...

Bjorn Tipling / 30 октября 2009
3 голосов
3 ответов
Как использовать Zend_Form_Element_Hash?

Затем я пытаюсь использовать Zend_Form_Element_Hash, он регенерирует хеш при каждом запросе. В моем...

Valentin Golev / 27 октября 2009
1 голос
3 ответов
Как я могу защитить пользователей от подделки межсайтовых запросов с помощью Zend Framework?

Моя программа использует Zend Framework, и я хотел защитить пользователей от CSRF с помощью...

Valentin Golev / 26 октября 2009
11 голосов
4 ответов
Как предотвратить повтор воспроизведения формы / атаки типа «человек посередине» в PHP, csrf, xsrf

У меня есть веб-форма, и я использую PHP. Я знаю, что формами можно манипулировать (я считаю, что...

Chris / 09 октября 2009
0 голосов
1 ответ
обеспечение сессий

Я знаю, что SO традиционно не используется таким образом (или, возможно, так оно и есть), но я...

Chris / 08 октября 2009
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...