Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

1 голос
4 ответов
Можно ли защитить jsonp токеном csrf?

Вариант использования: В ситуации с одним доменом я хочу использовать jsonp для передачи данных,...

donquixote / 03 июня 2011
6 голосов
1 ответ
Предотвращение CSRF при использовании RequestFactory GWT

Я только что начал переносить свой код GWT-RPC на новый механизм RequestFactory. Для предотвращения...

David / 03 июня 2011
3 голосов
1 ответ
Проблема с токеном CSRF при запросах извне браузера на сервер Rails

Мне нужно сделать запрос HTTP POST извне браузера, но серверная часть Rails не принимает...

André Lima / 02 июня 2011
0 голосов
3 ответов
CSRF защита с помощью JavaScript?

Могу ли я защитить от CSRF путем создания клиентской стороны токена csrf с использованием...

4esn0k / 02 июня 2011
0 голосов
2 ответов
Изображения с BBcode (php, preg_replace). Контрольный вопрос

Bbcode вопрос.Это: $text = preg_replace("@\[img\](.*)\[\/img\]@si", "<img...

rlh / 02 июня 2011
0 голосов
1 ответ
Django Ajax CSRF ошибка 403 или 500

Я пытаюсь изменить интерфейс администратора. Я добавил поле для изменения статуса заказа в...

Rafal / 01 июня 2011
4 голосов
2 ответов
Когда необходимо защищать формы с помощью токена (CSRF-атаки)?

Насколько я понимаю, веб-разработчик должен создать токен и поместить его в скрытое поле формы для...

daGrevis / 25 мая 2011
2 голосов
2 ответов
GWT - Работа с XSRF / CSRF

Правильно ли, что если я передам самогенерируемый sessionID с каждым RPC-запросом и проверю только...

helpermethod / 25 мая 2011
5 голосов
2 ответов
Rails 3 protect_from_forgery не работает правильно?

Я использую Rails 3.0.2 с protect_from_forgery по умолчанию в application_controller.rb. Я хотел...

Diego / 22 мая 2011
1 голос
2 ответов
как сделать ajaxSetup beforeSend подобные вещи в инструментарии DOJO, чтобы предоставить токен CSRF в DOJO AJAX POST

Недавние выпуски Django требуют, чтобы csrf_token отправлялся вместе с каждым запросом POST (либо...

Shailesh Kumar / 21 мая 2011
1 голос
1 ответ
Почему заголовок X-CSRF-Token моего пользователя отличается от _csrf_token в сеансе?

Для очень небольшого числа пользователей (которые делают законные запросы) на моем сайте заголовок...

Michael Fairley / 21 мая 2011
1 голос
1 ответ
WWW-проверка подлинности заголовка CSRF

Я слышал от друга, что заголовок WWW-Authenticate можно явно определить в вредоносном php-файле на...

Gio Borje / 21 мая 2011
18 голосов
4 ответов
Как работает эта атака «Человек посередине»?

Документация Django по защите CSRF гласит: Кроме того, для запросов HTTPS, строгая проверка рефери...

Enno Shioji / 20 мая 2011
6 голосов
1 ответ
Вопросы по защите CSRF от Django

В документации есть объяснение здесь , но у меня возникли дополнительные вопросы .. Зачем нужен...

Enno Shioji / 20 мая 2011
6 голосов
3 ответов
Почему Django не генерирует CSRF или сессионные куки-файлы за прокси-сервером Varnish?

Запуск Django 1.2.5 на сервере Linux с Apache2 и по какой-то причине Django не может хранить файлы...

thomallen / 20 мая 2011
1 голос
2 ответов
Django: по-прежнему получаю ошибку CSRF после множества исправлений

Я получаю "токен CSRF отсутствует или неверен". Я уже проверил переполнение стека для ответа, и...

Kaigara / 13 мая 2011
9 голосов
1 ответ
как генерировать и проверять токены csrf

каков наилучший способ создания токена csrf и проверки. Из того, что я смог собрать, даже если у...

Amit / 12 мая 2011
0 голосов
1 ответ
Ищем библиотеку для защиты классического приложения ASP от подделки межсайтовых запросов

Кто-нибудь может порекомендовать какие-либо готовые решения, которые могут защитить «классическое»...

arcain / 11 мая 2011
9 голосов
4 ответов
Кросс-домен AJAX POST в хром

Существует несколько тем о проблеме с междоменным AJAX.Я смотрел на них, и вывод, как...

Nanne / 09 мая 2011
1 голос
1 ответ
Как проверить SQL инъекции и другие уязвимости PHP на моем сайте?

Как мне проверить SQL инъекции, XSS и CSRF на моем php сайте? например, у меня есть такие страницы,...

ktm / 08 мая 2011
1 голос
1 ответ
ViewStateUserKey не мешает CSRF?

Я подозреваю, что это связано с моей тестовой конфигурацией, но я хотел бы попросить вас о ваших...

KindaConfused / 08 мая 2011
0 голосов
1 ответ
Как отключить CSRF для jQuery?

Я тестирую службу удаленного обмена сообщениями и "считаю", что мне нужно отключить CSRF в jQuery,...

roobnoob / 07 мая 2011
3 голосов
1 ответ
Безопасно ли обслуживать jsonp, если мне требуются заголовки аутентификации?

Я хочу обслуживать jsonp, чтобы другие сайты могли получать данные json с моего сайта. Я понимаю,...

Riley Lark / 07 мая 2011
2 голосов
2 ответов
Для чего нужен «Тип содержимого: Предотвращение XSRF в IE»?

Каналы, созданные Google, содержат странный комментарий: <!-- Content-type: Preventing XSRF in...

Alexandros Marinos / 04 мая 2011
1 голос
1 ответ
HAML: мне нужно скрыть вывод для страниц 2.3.x или HAML позаботится об этом?

Rails 3 позаботится об этом, но как насчет rails 2.3.x?

Michael Durrant / 02 мая 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...