Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

53 голосов
2 ответов
Предотвращение атак CSRF, XSS и SQL-инъекций в JSF

У меня есть веб-приложение, построенное на JSF с MySQL в качестве БД.Я уже реализовал код для...

AngelsandDemons / 11 октября 2011
0 голосов
1 ответ
Хотите запустить CSRFTester из OWASP, но не получаете результатов

Я пытаюсь запустить инструмент CSRFTester из OWASP для проверки атаки CSRF в моем веб-приложении.Я...

AngelsandDemons / 10 октября 2011
0 голосов
2 ответов
Cron Kohana действий и предотвращения CSRF

Мне нужно вызвать действие Kohana через cron.Я могу использовать этот код, чтобы ограничить только...

stampede76 / 30 сентября 2011
2 голосов
1 ответ
Любой встроенный способ предотвратить подделку межсайтовых запросов (CSRF) в ASP .NET 4.0 (не MVC)?

Существует ли какой-либо встроенный способ предотвращения подделки межсайтовых запросов (CSRF) на...

DeepSpace101 / 30 сентября 2011
43 голосов
2 ответов
Разработка Rails API без отключения защиты CSRF

Еще в феврале 2011 года Rails был изменен на , требующий токен CSRF для всех не-GET запросов, даже...

Steve Madsen / 29 сентября 2011
3 голосов
1 ответ
Риски безопасности CSRF, если токен проверки в заголовке вместо тела POST

Наиболее распространенное решение по поиску технических предупреждений CSRF - это то, что реализует...

namanrules / 27 сентября 2011
5 голосов
1 ответ
Codeigniter CSRF вопрос

Мне просто интересно, есть ли возможность отключить CSRF в определенном контроллере / методе. У...

LailaSweden / 22 сентября 2011
0 голосов
1 ответ
Как справиться с CSRF-атаками при использовании ajax post?

Я в основном хочу сделать ajax-пост, чтобы отправить некоторый штатный идентификатор и получить...

gigi / 20 сентября 2011
2 голосов
1 ответ
Получено ПРЕДУПРЕЖДЕНИЕ. Невозможно проверить подлинность токена CSRF после обновления с Rails 3.0.2 до 3.1

Некоторое время искали, общее решение - вставить в заголовок макета.Тем не менее, это не имеет...

aquajach / 20 сентября 2011
42 голосов
5 ответов
Как сделать CSRF вход в веточку?

Я знаю, что есть обычный способ отрисовки скрытого ввода токена CSRF с помощью form_rest, но есть...

Ondrej Slinták / 19 сентября 2011
6 голосов
3 ответов
Проверка CSRF не удалась, но только с IE9

Я настроил CSRF, как описано в Django документах (с использованием Django 1.3). Он работает с FF и...

Django Asül / 16 сентября 2011
12 голосов
3 ответов
Токены CSRF - как правильно реализовать?

Я только что установил простую защиту CSRF в своем приложении.Он создает уникальную крошку, которая...

Industrial / 15 сентября 2011
6 голосов
1 ответ
Devise + Omniauth [ВНИМАНИЕ: Невозможно проверить подлинность токена CSRF]

Я получаю это предупреждение WARNING: Can't verify CSRF token authenticity непосредственно...

suruen / 13 сентября 2011
0 голосов
1 ответ
Пример аутентификации Facebook CSRF

Пример аутентификации Facebook, указанный на http://developers.facebook.com/docs/authentication/,...

Tyler DeWitt / 09 сентября 2011
2 голосов
1 ответ
Разве нет ничего принципиально неправильного в добавлении csrf в форму?

Если пользователь откроет две одинаковые формы, одна из них будет иметь ошибку csrf, Я сам являюсь...

Yasser1984 / 05 сентября 2011
7 голосов
3 ответов
Кажется, я неправильно понимаю CSRF?

После прочтения многих документов, касающихся CSRF, я все еще немного растерялся.Поэтому я надеюсь,...

mr1031011 / 01 сентября 2011
15 голосов
1 ответ
ASP.Net MVC CSRF Предотвращение для JSON POST

Я бы хотел закрыть уязвимость CSRF для публикации необработанного JSON через AJAX. Я знаком с...

FMM / 01 сентября 2011
10 голосов
7 ответов
Rails 3.1 - CSRF игнорируется?

вот моя проблема, У меня есть приложение rails 3.1, и я пытаюсь сделать запрос ajax, но я получаю...

K'ao / 01 сентября 2011
10 голосов
2 ответов
Разработать вход пользователя по запросу AJAX.Рельсы 3.1

У меня есть контроллер, который использует AJAX для CRUD, однако всякий раз, когда я нажимаю на...

Xavier Denis / 01 сентября 2011
3 голосов
2 ответов
Как надежно защитить публичные запросы JSONP?

Я пытаюсь выяснить, есть ли хороший способ предотвратить CSRF в виджете javascript, встроенном в...

sheldonbaker / 29 августа 2011
230 голосов
17 ответов
ВНИМАНИЕ: Невозможно проверить рельсы подлинности токена CSRF.

Я отправляю данные из представления на контроллер с AJAX, и я получил эту ошибку: ПРЕДУПРЕЖДЕНИЕ:...

kbaccouche / 26 августа 2011
0 голосов
3 ответов
Джанго: проверка CSRF не удалась

Не знаю, как решить эту проблему: /. views.py: # coding: utf-8 from django.http import...

Krzysztof Trzos / 25 августа 2011
1 голос
4 ответов
Сомнение в профилактике CSRF

У меня было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно...

Anant / 23 августа 2011
0 голосов
2 ответов
Как CSRF обеспечить форму, которая отправляет на другую страницу?

У меня есть небольшая проблема, касающаяся безопасности CSRF и формы входа.Форма работает следующим...

Berry Ligtermoet / 18 августа 2011
4 голосов
2 ответов
Проверка Zend_Form csrf для запросов ajax

Вот как я добавляю csrf в форму $this->addElement('hash', 'csrf',...

Yasser1984 / 15 августа 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...