csrf

6Ciepło

1Odpowiedz

Grails - Czy istnieje zalecany sposób radzenia sobie z atakami CSRF w formularzach AJAX?

Używam wzorca tokenu synchronizatora dla standardowych formularzy (useToken = true), ale nie mogę znaleźć żadnej zalecanej metody radzenia sobie z tym przez AJAX. EDIT Od opublikowania tego, mam walco

security grails csrf 2015-05-21

---

5Ciepło

2Odpowiedz

jak zachować sesję i token CSRF w teście locus

Nie chcę testować mojej aplikacji internetowej django z locust.io. W formie ha mam problem, że jest zabezpieczony tokenem CSRF. Wykonuję następujące czynności: class WebsiteTasks(TaskSet): def on

debugging csrf locust 2014-11-07

---

5Ciepło

1Odpowiedz

Jak mogę zmienić nazwę metatagów "csrf-param" i "csrf-token" w Railsach 4?

Jak wskazuje tytuł, zastanawiam się, jak zmienić nazwę metatagów na csrf-param i csrf-token? <meta content="authenticity_token" name="csrf-param" /> <meta content="123456" name="csrf-token" /> Pyta

ruby-on-rails ruby-on-rails-4 csrf 2014-09-26

---

7Ciepło

2Odpowiedz

Aplikacja Port-forwarded Rails w Dockerze wydaje się powodować wyjątek CSRF

Mam aplikację Rails, która działa w kontenerze Docker, któremu przypisano adres IP 172.17.0.3. Żądania przychodzące na maszynę hosta 51.x.x.x są przesyłane do aplikacji szyny pod numerem 172.17.0.3. D

ruby-on-rails devise docker csrf unicorn 2014-11-18

---

8Ciepło

3Odpowiedz

Wiosna CSRF override „POST” zachowanie wylogowania w XML bezpieczeństwo config

Obecnie mamy problem z roztworu Wiosna CSRF dla naszej spuścizny App ponieważ realizacja CSRF zmienia zachowanie domyślne Wiosna zabezpieczeń konfiguracji zabezpieczeń wiosennym sis następujący: <http

java spring spring-security csrf 2014-10-01

---

9Ciepło

1Odpowiedz

Czy wygasają żetony antyfirmatorskie ASP.NET MVC CSRF?

Wdrażam aplikację CSRF Anti-Forgery Protection w mojej aplikacji ASP.NET MVC 5. W szczególności odwołuję się do podejścia opisanego przez Mike'a Wassona na temat ASP.NET website, aby chronić metody ko

c# asp.net-mvc asp.net-web-api asp.net-mvc-5 csrf 2015-01-14

---

10Ciepło

4Odpowiedz

zapobieganie atakom typu "cross-site request for forgery" (csrf) w formularzach WWW asp.net

Utworzono aplikację formularza sieci Web ASP.Net przy użyciu programu Visual Studio 2013 i używam aplikacji Dot Net Frame Work 4.5 i chcę się upewnić, że witryna jest bezpieczna od żądania Cross-Site

asp.net webforms csrf .net-framework-version 2015-04-29

---

7Ciepło

2Odpowiedz

Nie można zweryfikować autentyczności tokenu CSRF Rails 4 Ajax nawet po ustawieniu nagłówka

Naprawdę mam z tym problem, aw tym przypadku nie chcę pominąć filtru verify_authenticity_token, ani zmienić na protect_from_forgery with: :null_session. W moim metody żądania, ja ustawienie nagłówka z

javascript ruby-on-rails ajax ruby-on-rails-4 csrf 2014-10-18

---

5Ciepło

2Odpowiedz

Jednostki kontrolerów testujących z zabezpieczeniem CSRF włączone w Spring Security

Niedawno wprowadziliśmy ochronę CSRF do naszego projektu, który korzysta z ochrony wiosennej 3.2. Po włączeniu funkcji CSRF niektóre testy jednostek zawodzą, ponieważ nie ma tokena csrf na żądanie. Wp

spring-mvc junit spring-security csrf 2014-09-01

---

7Ciepło

2Odpowiedz

Yii 2.0 Weryfikacja CSRF dla żądania AJAX

Mam funkcję ajax, która wyzwala usunięcie wpisu z mojej bazy danych. Muszę dokonać walidacji CSRF dla tego samego. Jak mogę to zrobić? Wysyłam CSRF cookie wraz z moją prośbą o wpis, ale Yii 2.0 nie sp

php yii2 csrf 2015-05-10

---