Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

2 голосов
1 ответ
Использование AntiCSRF с ajax

Я установил AntiCSRF HTTPModule, но мне нужно использовать его с ajax. Имя поля токена:...

Israa Abd / 02 мая 2011
0 голосов
1 ответ
Предотвращение CSRF путем генерации одноразового токена?

Я читал Эта статья о предотвращении CSRF путем создания одноразового токена, который будет...

Israa Abd / 01 мая 2011
4 голосов
1 ответ
Rails 3 - Как передать токен аутентификации на клиентскую среду, такую ​​как Sproutcore

Я занимаюсь разработкой клиентского веб-приложения Sproutcore с бэкэндом Rails 3.Одной из проблем,...

jcoffey / 01 мая 2011
0 голосов
1 ответ
Как сделать междоменную форму CSRF и устойчивой к воспроизведению?

Я обдумываю создание проекта, но мне интересно, может ли подделка межсайтовых запросов обезопасить...

Earlz / 01 мая 2011
1 голос
3 ответов
CodeIgniter CSRF и локальный хост

В настоящее время я работаю локально (myhostname.local), чтобы начать проект разработки в...

seangates / 30 апреля 2011
1 голос
1 ответ
IE8: отправить форму в iFrame не работает

У меня есть набор фреймов с iFrame с формой в нем.Когда я отправляю форму, IE8 не отправляет...

ownking / 28 апреля 2011
2 голосов
1 ответ
Проверка CSRF с использованием Tomcat 6 без использования внешних пакетов

CSRF-защита для веб-приложения на основе JSF и серверной части Tomcat6 без использования каких-либо...

KronnorK / 26 апреля 2011
7 голосов
5 ответов
Достаточно ли беспокоиться о XSS, CSRF, внедрении sql, краже файлов cookie для обеспечения веб-безопасности?

Веб-приложения на бескомпромиссных компьютерах уязвимы для атак XSS, CRSF, SQL-инъекций и кражи...

MichaelD / 25 апреля 2011
1 голос
2 ответов
Что делать в случае атаки подделки межсайтовых запросов?

Я пытаюсь предотвратить атаки CSRF. Я сохранил случайное значение в сеансе и в форме. При обработке...

Jason4Ever / 24 апреля 2011
4 голосов
2 ответов
Основной вопрос о файлах cookie и CSRF

В настоящее время я узнаю больше о CSRF, и у меня есть основной вопрос о файлах cookie.Из статьи...

barfoon / 22 апреля 2011
1 голос
2 ответов
Как мне добавить токен csrf в мой $ .destroy - в Rails 3 и Javascript

Так что это связано с другим вопросом SO ( Почему действие уничтожения вызывает HTTP-аутентификацию...

marcamillion / 21 апреля 2011
13 голосов
4 ответов
Токены CSRF против путаницы Nonce - они одинаковые?

В попытке сделать текущее приложение, которое я разрабатываю, более безопасным, я читал о токенах...

Zubair1 / 17 апреля 2011
0 голосов
1 ответ
Форма Django «принимает ровно 1 аргумент (2 дано)» ошибка - возможно, связана с CSRF?

Я пытаюсь создать довольно простую форму в Django 1.3 и пытаюсь понять, как работает CSRF. Я думаю,...

Rahul / 17 апреля 2011
97 голосов
3 ответов
Отключить токен CSRF в рельсах 3

У меня есть приложение rails, которое подает какой-то apis приложению для iphone.Я хочу иметь...

Simone D'Amico / 15 апреля 2011
0 голосов
2 ответов
как сделать междоменный запрос, который нельзя подделать

Мне нужно получить данные из Site B на стороне сервера Site A.Чтобы сделать запрос к Site B для...

Andrew Bullock / 14 апреля 2011
0 голосов
2 ответов
csrf_token проблема Джанго

Я вставил {% csrf_token%} и context_instance=RequestContext(request)), но все равно получаю ошибку...

Miguel A. Friginal / 13 апреля 2011
0 голосов
2 ответов
Защита защищенного веб-сервиса JSON от сбора данных?

У нас есть веб-сервис JSON, который используется на одной из наших веб-страниц для отображения...

TaylorOtwell / 12 апреля 2011
6 голосов
2 ответов
Оправдано ли иногда отключение защиты CSRF?

В частности, я имею в виду формы входа в систему: По своей природе вход в систему блокирует...

Andrew Vit / 08 апреля 2011
1 голос
1 ответ
Если я сохраню статический токен сеанса в JS для использования с AJAX, будет ли он защищен от CSRF?

Я уже несколько дней читаю об уязвимостях CSRF и XSS и пытаюсь найти решение, которое 1) легко...

StickByAtlas / 07 апреля 2011
2 голосов
3 ответов
Джанго: токен CSRF отсутствует в сообщении на Facebook в виде подписанного запроса

Я работаю с проектом Django. Цель состоит в том, чтобы импортировать информацию пользователя из...

Shah W / 07 апреля 2011
4 голосов
1 ответ
Защита XHR-запросов на основе prototype.js от CSRF

Django был обновлён до версии 1.3, и фактически начиная с 1.2.5 он расширил схему для передачи...

Lloeki / 05 апреля 2011
0 голосов
1 ответ
Ошибка проверки CSRF для публикации или предварительного просмотра с использованием {% render_comment_form for ...%}

У меня django.middleware.csrf.CsrfViewMiddleware в settings.MIDDLEWARE_CLASSES, и проверка CSRF...

Bryan Head / 05 апреля 2011
1 голос
1 ответ
OWASP CsrfGuard токен отсутствует при отправке составных данных

Я реализовал фильтр OWASP CsrfGuard 3 в существующем приложении Struts 1.1, он отлично работает для...

Sunny / 03 апреля 2011
1 голос
3 ответов
Предотвращение CSRF с помощью междоменного вызова JavaScript

Я бы хотел защитить свой сайт от подделки межсайтовых запросов .Я пытаюсь следовать этим...

JW. / 01 апреля 2011
1 голос
1 ответ
Нужно ли использовать токен nonce в ASP.NET WebForms для защиты от CSRF?

В приложении ASP.NET WebForms, которое: Устанавливает ViewStateUserKey для идентификатора сеанса...

Omar / 31 марта 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...