Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

40 голосов
5 ответов
Достаточно ли проверки реферера для защиты от атаки CSRF?

Достаточно ли проверки реферера для защиты от мошеннических атак на сайт? Я знаю, что реферер может...

ryeguy / 12 сентября 2009
0 голосов
1 ответ
Требует ли POST плюс пользовательский Content-Type предотвращение CSRF?

Моя команда создает сайт, который использует вызовы AJAX для служб WCF для всех изменений состояния

Annabelle / 11 сентября 2009
16 голосов
2 ответов
какая польза от соли для подделки токенов?

В ASP.NET MVC 1.0 появилась новая функция для решения проблемы безопасности подделки межсайтовых...

MemoryLeak / 10 сентября 2009
1 голос
1 ответ
Можете ли вы предотвратить XSRF, включив ключ сеанса в параметры всех запросов POST?

Будет ли эта идея работать? Это выглядит довольно глупо, потому что мое приложение просто проверяет...

allyourcode / 07 августа 2009
4 голосов
1 ответ
Как предотвратить атаку межсайтовых запросов (XSRF / CSRF) с помощью перезаписи URL?

CSRF / XSRF можно предотвратить с помощью ряда методов. Одним из методов является использование...

Jugal Shah / 31 июля 2009
6 голосов
5 ответов
Как вы тестируете модуль Zend_Form, который включает элемент формы CSRF?

Я использую скрытый хеш-элемент CSRF с Zend_Form и пытаюсь выполнить модульное тестирование входа в...

joedevon / 10 июля 2009
1 голос
5 ответов
Javascript Securty: AJAX-вызов для записи разрешения экрана пользователя, возможно ли предотвратить поддельные номера?

Это вопрос безопасности javascript: предположим, что страница определяет разрешение экрана...

太極者無極而生 / 26 мая 2009
2 голосов
1 ответ
Есть ли особый подход для предотвращения CSRF / XSRF с Zend Framework?

Подделка межсайтовых запросов (CSRF или XSRF) атаки провоцируют несанкционированные действия в...

Marcel / 25 мая 2009
7 голосов
3 ответов
Защита XSRF в приложении в стиле AJAX

В настоящее время мы разрабатываем полностью основанное на AJAX приложение, которое будет...

James Emerton / 23 мая 2009
2 голосов
2 ответов
Как я могу предотвратить подделку межсайтовых запросов с помощью Perl и Apache?

Есть ли какая-нибудь прозрачная библиотека, которую я могу использовать, или что-то более простое,...

Timmy / 09 мая 2009
4 голосов
2 ответов
Почему AntiForgeryToken не включен в каждую форму по умолчанию?

Меня интересует, почему AntiForgeryToken не включен в каждую форму ASP.NET MVC по умолчанию?...

Alexander Prokofyev / 29 апреля 2009
5 голосов
4 ответов
Как защитить мои вызовы JsonResult GET?

Я знаю, как использовать атрибут AntiForgeryToken MVC и связанный с ним помощник HTML, чтобы помочь...

Peter J / 17 февраля 2009
7 голосов
2 ответов
Токен проверки CSRF: идентификатор сеанса безопасен?

В asp.net я реализую IHttpModule для смягчения атак CSRF. Он вставляет в ответ html скрытый...

ironsam / 06 февраля 2009
2 голосов
1 ответ
CSRF: можно ли украсть данные JSON, возвращаемые запросом POST?

Могут ли данные JSON, возвращаемые запросом POST, быть украдены атакой подделки межсайтового...

Sergey / 27 декабря 2008
1 голос
3 ответов
Идеи для реализации безопасности XSRF в ASP.NET MVC с использованием файлов cookie с двойной отправкой

Я решил попытаться использовать технику с двойной отправкой файлов cookie , чтобы попытаться...

Jeff Sheldon / 14 ноября 2008
3 голосов
1 ответ
XSRF в приложении RESTful

Я разработчик ASP.NET, пытающийся изучить Rails и подход RESTful. Чтобы понять, я планирую написать...

Ramesh / 31 октября 2008
10 голосов
6 ответов
Разве CSRF не является проблемой безопасности браузера?

Что касается атак подделки межсайтовых запросов (CSRF), если файлы cookie являются наиболее часто...

Kresimir Cosic / 22 октября 2008
0 голосов
2 ответов
Может кто-нибудь предложить абстрактный базовый класс для предотвращения XSRF в .NET 2.0+

Я ищу решение для абстрактного базового класса или мастер-страницы, которое не позволит никому...

Toran Billups / 20 октября 2008
11 голосов
3 ответов
Как лучше всего предотвратить CSRF-атаки в приложении GAE?

Итак, как лучше всего предотвратить атаку XSRF для приложения GAE? Представьте себе следующее:...

Chris Marasti-Georg / 13 октября 2008
16 голосов
3 ответов
Безопасен ли доступ к токену CSRF-защиты сеанса?

Django поставляется с Промежуточным программным обеспечением защиты CSRF , которое генерирует...

John Millikin / 28 сентября 2008
19 голосов
2 ответов
Как отключить защиту CSRF в приложении rails?

Предотвращение CSRF, встроенное в Rails, вызывает некоторые проблемы для некоторого...

Laurie Young / 26 сентября 2008
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...