Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

0 голосов
1 ответ
csrf и маркер защиты от подделки в MVC 2, не хочу проверять сообщение ajax

Я хочу использовать ValidateAntiForgeryToken, но ... Я хочу использовать его только для действий...

guy schaller / 26 марта 2012
2 голосов
1 ответ
В файле загрузки Plupload отсутствует аргумент xsrf в режиме торнадо xsrf?

WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST...

user1275388 / 25 марта 2012
1 голос
1 ответ
Является ли сайт без аутентификации уязвимым для CSRF?

Я только начал узнавать о CSRF.Согласно статье OWASP CSRF CSRF is an attack which forces an end...

Praneeth / 23 марта 2012
0 голосов
1 ответ
Отключить защиту CSRF на формах с помощью Silex

В настоящее время я использую Silex для небольшого проекта. Я зарегистрировал сервис формы таким...

guillaumepotier / 23 марта 2012
3 голосов
2 ответов
Как заставить Uploadify работать с Codeigniter + CSRF?

Я пытаюсь заставить Uploadify 2.1.4 работать с Codeigniter 2.1.0 и CSRF, и мне не везет. У меня...

Vunus / 23 марта 2012
2 голосов
6 ответов
Как исправить CSRF в спецификации протокола HTTP?

Какие изменения в спецификации протокола HTTP и поведении браузера потребуются для предотвращения...

Sam Watkins / 21 марта 2012
1 голос
1 ответ
cURL: два отдельных запроса, один и тот же сеанс

У меня есть скрипт, который загружает и отображает веб-страницу с внешнего сайта.Сайт генерирует...

Joey / 17 марта 2012
2 голосов
1 ответ
Как проверить JQuery / AJAX реферер для предотвращения CSRF?

if ($_SERVER['HTTP_REFERER'] == "????") Что бы было HTTP_REFERER, если бы эта...

Norse / 14 марта 2012
4 голосов
1 ответ
Запрос Ajax PUT приводит к выходу из системы в приложении Rails.Зачем?

2 места в моем приложении Rails имеют вызовы ajax.(один для сортировки с помощью перетаскивания...

Arcolye / 13 марта 2012
1 голос
3 ответов
Проверка CSRF, в шаблонах Django

Я пытался создать форму в своем пользовательском теге шаблона, а затем попытаться создать там...

Miguel A. Friginal / 13 марта 2012
5 голосов
0 ответов
Безсезонная защита CSRF (двойная отправка файлов cookie)

Из моей лекции на owasp.org они рекомендуют шаблон токена синхронизатора и не поощряют...

Ghola / 13 марта 2012
0 голосов
1 ответ
Кеширование в django + не сохраняется из-за токенов csrf

У меня есть форма входа на моей домашней странице.Это вызывает установку токена csrf, и это...

Eamonn Faherty / 12 марта 2012
1 голос
1 ответ
Для ci_csrf_token было установлено значение «onmouseover = prompt (XSS) bad =»

Я использовал скрытое поле ci_csrf_token в моих формах. Но любая форма в моем скрипте получает...

Hamed Yarandi / 10 марта 2012
0 голосов
2 ответов
RailsTutorial.org & Remember_Tokens

В главе 8 руководства по рельсам Майкл Хартл вводит идею «запоминания токенов», чтобы запомнить...

Darrrrrren / 10 марта 2012
0 голосов
1 ответ
Rails 3 CSRF - отключение только на выбранных контроллерах и предотвращение визуализации в представлениях

Это может показаться общей проблемой. Есть много вещей, связанных с отключением CSRF в Rails. Чего...

mdrozdziel / 09 марта 2012
1 голос
1 ответ
Вопросы о CSRF

Безопасно ли использовать идентификационный токен в cookie для аутентификации (отправлять и...

Bruce Dou / 09 марта 2012
4 голосов
0 ответов
Защита Django CSRF в Facebook Tab или в приложении Canvas

Защита CSRF от Django устанавливает cookie с токеном в ответе и сравнивает его с токеном, который...

Travis Chase / 08 марта 2012
4 голосов
2 ответов
это все, что мне нужно сделать, чтобы предотвратить атаки CSR с php и ajax?

Я использую Codeigniter, и я включил CSRF через его config.php файл ......

fxuser / 04 марта 2012
0 голосов
1 ответ
Python - Механизировать. Возникли проблемы с токеном CSRF / "заголовком реферера"

Кажется, что часть формы возвращается при отправке, вызывая ошибку. Есть ли класс, который мне...

Deliverance / 04 марта 2012
1 голос
1 ответ
Как атаковать приложение CSRF в JSF

Я занимаюсь разработкой приложения с использованием JSF2.0 и Richfaces3.3.3 с tomcat. Большая часть...

jackrobert / 29 февраля 2012
4 голосов
3 ответов
Странная вещь при проверке сессий в Rails по запросу POST

У меня странная ошибка в Rails, я делаю приложение, в котором пользователи могут войти и загрузить...

pmerino / 27 февраля 2012
9 голосов
1 ответ
Защита CSRF с помощью HTTP GET-запросов в Rails

Я понимаю, что Rails по умолчанию не имеет CSRF защиты для HTTP GET запросов, потому что утверждает...

Aayush Kumar / 25 февраля 2012
0 голосов
1 ответ
Rails protect_from_forgery с мобильными приложениями

Я создаю приложение на Rails, и у меня есть protect_from_forgery в моем application.rb. Я также...

Aayush Kumar / 25 февраля 2012
2 голосов
3 ответов
Как я могу загрузить тест сайта, который использует ValidateAntiForgeryToken?

Я хотел бы выполнить нагрузочный тест на сайте, который использует ValidateAntiForgeryToken с...

David Hoerster / 21 февраля 2012
81 голосов
11 ответов
rails - «ПРЕДУПРЕЖДЕНИЕ. Не удается проверить подлинность токена CSRF» для запросов json devise

Как я могу получить токен CSRF для передачи с запросом JSON? Я знаю, что по соображениям...

Miguel A. Friginal / 20 февраля 2012
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...