Вопросы с тегом CSRF - PullRequest
Новая

Вопросы с тегом CSRF

6 голосов
5 ответов
Ajax CSRF проблема в Джанго 1.3

Согласно документации django, для запроса поста ajax в 1.3 (по крайней мере, с Jquery) нам просто...

nukl / 31 марта 2011
0 голосов
1 ответ
Является ли результат WCF как JSON + непарсируемым сокращением, необходимым для лучшей безопасности? Как это реализовано?

Я читаю об этом ответе ajax , который описывает способы предотвращения эксплойтов на основе...

Christopher / 29 марта 2011
2 голосов
1 ответ
Что именно вызывает исключение «Недопустимый аутентификатор формы» на PFG-формах?

Время от времени при отправке PloneFormGen-формы (это происходит в разных формах, поэтому ничего...

dimboo / 25 марта 2011
2 голосов
2 ответов
Использование плоских страниц для создания простого приложения на Facebook, но проблема CSRF, вызванная подписанным подписью

Я пытаюсь создать простое html-приложение для Facebook только на странице клиента. Я хотел бы...

Marconius / 24 марта 2011
1 голос
1 ответ
Django: имя 'csrf_token' не определено

У меня небольшая проблема с добавлением csrf_token к моей форме в Django (1.2.5), хотя я добавил...

sultan / 20 марта 2011
0 голосов
1 ответ
В чем разница между доставкой файлов cookie с локального и удаленного компьютера для сервера разработки Django?

У меня есть сайт Django 1.2.5 (стабильная версия), который разрабатывается и тестируется на машине...

Tudor / 19 марта 2011
4 голосов
4 ответов
CodeIgniter + jQuery UI autocomplete = 500 внутренняя ошибка сервера (с кодом) из-за CSRF установлен в TRUE

Вот код вида: <html> <head> <script type="text/javascript"...

pepe / 18 марта 2011
1 голос
3 ответов
Сайт, принимающий межсайтовый XHTMLRequest, всегда должен требовать безопасности XSRF?

Если сервер принимает межсайтовые XHTMLRequests (access-control-allow-origin), разве сервер не...

JohnDoe / 15 марта 2011
0 голосов
1 ответ
Получение RequestContext для тега шаблона, включенного в каждую страницу

У меня есть тег шаблона, который генерирует форму, поэтому для безопасности требуется {% csrf_token...

Nick / 13 марта 2011
5 голосов
4 ответов
Безопасность PHP с использованием POST вместо GET для защиты от XSRF?

В моем приложении есть несколько URL-адресов, таких как http://mysite

Matthew / 13 марта 2011
2 голосов
1 ответ
шаблон рендеринга с токеном csrf и контекстом шаблона

В настоящее время я отображаю представления HTML со следующим синтаксисом: t = loader

skazhy / 12 марта 2011
512 голосов
5 ответов
Что такое токен CSRF? Каково его значение и как оно работает?

Я пишу приложение (Django, так бывает), и я просто хочу понять, что на самом деле представляет...

Shawn / 06 марта 2011
1 голос
1 ответ
Проблема Django CSRF при загрузке файла

Я получаю сообщение об ошибке «CSRF-токен отсутствует или неверный» при попытке ввода следующего...

musashiXXX / 05 марта 2011
1 голос
2 ответов
Как разрешить моему веб-приложению Asp.net MVC 3, использующему MathJax, принимать пользовательский ввод $ x <y>z $?

Я занимаюсь разработкой математического сайта с использованием Asp.Net MVC 3 + Razor + MathJax

xport / 03 марта 2011
0 голосов
1 ответ
Как Django создает request.session и взаимодействует с WSGI?

Я работаю с SWFUpload и Django, и я заметил, что аутентификация имеет тенденцию ломаться. Есть одна...

jbcurtin / 03 марта 2011
10 голосов
2 ответов
Вопросы безопасности Bookmarklet, CSRF, хешированный ключ

Моя закладка может быть вызвана с любого веб-сайта и, в основном, позволяет пользователю вставлять...

Ruben / 01 марта 2011
5 голосов
6 ответов
Предотвращение выхода из системы из ненадежных источников в PHP

У меня есть действие на моем сайте: http://mysite.com/User/Logout Это приведет к выходу текущего...

Scott / 01 марта 2011
0 голосов
2 ответов
Наилучшая практика по предотвращению КСРФ

Я пишу основной плагин доски объявлений для моего сайта.Модераторы будут иметь ссылки href на...

flurry / 28 февраля 2011
3 голосов
2 ответов
встраивание удаленных образов: как обрабатывать те, которые требуют аутентификации?

Я управляю большим и активным форумом, и нас преследует очень серьезная проблема. Мы разрешаем...

sam / 28 февраля 2011
169 голосов
18 ответов
Сбой проверки CSRF в Django с помощью запроса Ajax POST

Я мог бы помочь с соблюдением механизма защиты CSRF в Django через мой пост AJAX. Я следовал...

firebush / 24 февраля 2011
0 голосов
1 ответ
проблема с jquery ajax при загрузке данных на странице django

почему следующий код jquery не работает при использовании с django, когда он работает, если...

nanook / 24 февраля 2011
5 голосов
2 ответов
Как предотвратить внедрение XSS, позволяя пользователям публиковать внешние изображения

Пользователь недавно сообщил мне, что он может использовать тег BBCode [img], который был доступен...

John Godspeed / 14 февраля 2011
2 голосов
1 ответ
Как можно безопасно читать и записывать вызовы OData?(не уязвим к CSRF например?)

Какой самый безопасный способ открыть OData чтение / получение конечной точки без риска для...

Christopher / 11 февраля 2011
2 голосов
1 ответ
динамический XSRF с JavaScript

Мне просто интересно, можно ли xsrf-атаковать так: <form ...> <input...

Kamil Tomšík / 09 февраля 2011
5 голосов
1 ответ
Каковы подробности реализации и обоснование AntiForgeryToken ASP.NET MVC3?

AntiForgeryToken используется для предотвращения CSRF-атак, однако ссылки на MSDN не дают мне...

Christopher / 06 февраля 2011
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...