Что касается этого взломанного блога , я не решаюсь реализовать предложенные решения по борьбе с...

Я пытаюсь защититься от CSRF, и у меня есть два сценария: Выполнение POST из другого сайта, и оно...

Достаточно ли этого для защиты CSRF: Генерируется случайная строка, $_SESSION['hash']...

Нужно ли использовать токены csrf в моих запросах ajax? Я думаю, что кто-то, кто обманывает моих...

Как запретить пользователю USER делать автоматические сообщения / спам? Вот мой способ сделать это,...

код говорит тысячу слов page.php? Id = 123 <?php if(is_ajax()){// function that determines...

Это вызывает конфликты, когда пользователь открывает другую страницу в другом окне / вкладке.Так...

Существуют ли какие-либо библиотеки для защиты от CSRF (PHP5.1 / 5.2) или мне нужно создавать на...

Django 1.2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю»,...

У меня проблема с формами, отправленными с помощью ajax.Я делаю свои формы с Zend Framework

Я перехожу с программирования на «веб-программирование», так что это может показаться слишком...

UPD: Тот же вопрос задавался на security.stackexchange.com , и я получил другой ответ.Пожалуйста,...

Я пытаюсь установить безопасность для моих вызовов AJAX.У меня есть пост-вызов jQuery, который...

Какому конкретно риску я подвергаюсь, если не использую токены csrf в своих формах? Я не ищу...

Как защитить себя от атак XSRF в Grails.Я вижу, что формы поддерживают понятие useToken, которое (я...

Я получил страницу A, которая является обычной страницей HTML, и страницу, которая является...

Я пытаюсь защитить свой веб-сайт .NET от CSRF-атак, используя скрытый ключ в каждой форме и...

В Rails 3 есть хорошая защита XSRF для метода link_to, который генерирует некоторые...

Я реализовал Janrain Open ID на своем сайте Codeigniter 2.0.Он работал прекрасно, пока я не включил...

У меня есть приложение Rails 3 для холста на Facebook.При загрузке выдает ошибку токена подлинности...

Можно ли поместить токен CSRF в файл cookie?(и в каждой форме, как скрытый ввод, поэтому я могу...

Вот в чем дело: Прямо сейчас в шаблоне моего сайта есть {% csrf_token%}, который позволяет моему...

Является ли Rails 2 ActionController :: Base.session [: secret] избыточным с Rails 3 Main ::...

Как я могу предотвратить уязвимости CSRF в Tomcat? Я использую сервер Tomcat для своего приложения,...

Может кто-нибудь указать мне информацию о том, как защитить приложения от CSRF? Любой код,...