Вопросы с тегом csrf - PullRequest
Новая

Вопросы с тегом csrf

0 голосов
2 ответов
Избегание CSRF при обслуживании запросов AJAX или Flash

У меня есть Flash-игра для браузера, которая отправляет оценки пользователей в скрипт php backend,...

Paganwinter / 14 сентября 2010
1 голос
2 ответов
XSRF защита GET .NET MVC

У меня есть сайт, который будет показывать конфиденциальную информацию.Я использую токены Anti...

Matthew Hood / 13 сентября 2010
8 голосов
3 ответов
Почему логин администратора Django выдает ошибку 403 CSRF?

Я использую Django 1.2.2 и получаю следующую ошибку при попытке войти в систему администратора...

thomallen / 09 сентября 2010
28 голосов
1 ответ
анти-CSRF токен и Javascript

Я пытаюсь защитить приложение (php и множество JS) от CSRF. Я хочу использовать токены. Многие...

Leonti / 08 сентября 2010
3 голосов
3 ответов
Почему электронные письма не загружают изображения напрямую

Почтовые провайдеры, такие как Gmail, Yahoo, Hotmail, не загружают изображения в электронную почту...

RJ. / 31 августа 2010
3 голосов
4 ответов
Какие векторы атаки в форме HTML существуют?

Я начинаю смотреть на безопасность формы HTML. На данный момент мое исследование выявило три...

Jens / 30 августа 2010
2 голосов
2 ответов
редактирование текста, предотвращение встраивания кода JavaScript

Я сделал сайт, используя известный фреймворк Symfony. Я хотел добавить богатую функцию...

Peter Long / 25 августа 2010
2 голосов
2 ответов
ColdFusion - Предотвращение - Подделка межсайтовых запросов (CSRF)

Мне интересно узнать, как предотвратить подделку межсайтовых запросов (CSRF) в моем приложении...

AnApprentice / 10 августа 2010
0 голосов
1 ответ
Может ли атака CSRF иметь прямой доступ к переменным javascript целевого сайта или манипулировать ими?

Открывает ли он вектор атаки, если сайт, управляемый ajax, использует уникальный токен, хранящийся...

Greg / 23 июля 2010
24 голосов
6 ответов
Достаточно ли проверки сервера заголовков X-Requested-With для защиты от CSRF для приложения, управляемого Ajax?

Я работаю над приложением, полностью управляемым AJAX, где все запросы проходят через то, что в...

Greg / 23 июля 2010
28 голосов
3 ответов
Как я могу встраивать токен django csrf прямо в HTML?

в моем приложении django я храню строки html в БД, которые затем будут отображаться на домашних...

ergelo / 20 июля 2010
15 голосов
2 ответов
Отключение Django CSRF для представлений, которые не всегда имеют ответ

У меня есть представление Django, которое получает сообщения POST, которым не нужен токен CSRF....

Adam / 17 июля 2010
15 голосов
7 ответов
Ошибка CSRF в Django

Я хочу реализовать логин для моего сайта.Я в основном скопировал и вставил следующие фрагменты из...

niklasfi / 07 июля 2010
0 голосов
1 ответ
Обработка защиты от CSRF, когда куки отключены

Если куки не включены, сообщение формы будет выдавать ActionController::InvalidAuthenticityToken....

Daniel Vandersluis / 07 июля 2010
3 голосов
1 ответ
SWFUpload с проблемой Django 1.2 csrf

Я пытаюсь загрузить файлы в Django с помощью SWFUpload.Нашел эту статью Django с SWFUpload .Но...

Aldarund / 04 июля 2010
8 голосов
3 ответов
Как обеспечить большую безопасность для проверки источника запроса

Я разрабатываю одно веб-приложение на PHP, я хочу обеспечить большую безопасность приложения, чтобы...

pravin / 28 июня 2010
5 голосов
3 ответов
CSRF уязвимость / вопрос куки

Просто хочу получить информацию от людей, которые знают. Я рассматривал уязвимости CSRF и, казалось...

Jose / 24 июня 2010
5 голосов
3 ответов
Мои запросы JQery AJAX POST работают без отправки токена аутентификации (Rails)

Есть ли в рельсах положения, которые позволили бы всем запросам AJAX POST с сайта проходить без...

David C / 17 июня 2010
0 голосов
2 ответов
Struts2 invalid.token возвращается при отправке формы с использованием JQuery

Я унаследовал некоторый код, в который мне теперь нужно добавить предотвращение CSRF, и я пытаюсь...

John / 15 июня 2010
2 голосов
2 ответов
загрузка значения ValidateAntiForgeryToken во время выполнения

Рассмотрим приложение ASP.NET MVC, использующее параметр Salt в директиве...

p.campbell / 08 июня 2010
2 голосов
2 ответов
django: после обновления до 1.2 CSRF поднимает 403, хотя у меня не включена защита CSRF

Я только что обновился до Django 1.2 и пытаюсь запустить свой проект. После входа в систему я...

gruszczy / 07 июня 2010
3 голосов
1 ответ
Является ли приложение GWT, работающее в Google App Engine, защищенным от CSRF?

Я занимаюсь разработкой приложения GWT, работающего на Google App Engine, и задаюсь вопросом, нужно...

user27478 / 05 июня 2010
3 голосов
2 ответов
Для защиты форм, когда я выдаю токен?

Итак, у меня есть форма, чтобы сделать ее немного более безопасной и потенциально помочь...

AQuestionADayKeepsTheDrAway / 03 июня 2010
0 голосов
1 ответ
проблема с токеном безопасности с запросами ajax

при создании приложений я использую токен для предотвращения атак на формы каждый раз при...

David Morrow / 19 мая 2010
1 голос
2 ответов
CSRF защита и межсайтовый доступ

Я работаю над межсайтовой аутентификацией (некоторые домены имеют общую аутентификацию). Поэтому я...

fl00r / 06 мая 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...