csrf

33Ciepło

2Odpowiedz

W Spring-Security z Java Config, dlaczego httpBasic POST chce tokenu csrf?

Używam Spring-Security 3.2.0.RC2 z konfiguracją Java. Konfiguruję prostą konfigurację HttpSecurity, która prosi o podstawowe uwierzytelnianie/v1/**. żądania GET działa, ale nie z żądania POST: HTTP St

post spring-security csrf http-basic-authentication spring-java-config 2013-12-16

---

29Ciepło

2Odpowiedz

Railsy 4 pomijam protect_from_forgery dla akcji API

Implementuję aplikację Rails 4 z interfejsem API. Chcę móc wywoływać API z telefonów komórkowych i samej aplikacji internetowej. Natknąłem this note podczas badania protect_from_forgery: Ważne jest, a

ruby-on-rails json api ruby-on-rails-4 csrf 2014-05-21

---

12Ciepło

2Odpowiedz

Googlebot powoduje nieważne żądanie Cross Origin Request (COR) w Rails 4.1

Jak zapobiec temu problemowi Google podczas indeksowania witryny? Nie jestem zainteresowany wyłączeniem "protect_from_forgery", chyba że jest to bezpieczne. [fyi] method=GET path=/users format=*/* con

ruby-on-rails ruby-on-rails-4 cors csrf ruby-on-rails-4.1 2014-07-11

---

5Ciepło

3Odpowiedz

Laravel CSRF Token

EDYTOWANIE: Powinienem był to powiedzieć na początku, używam AngularJS w FronEnd i robię wszystkie żądania przez XHR. Zajmuję się tworzeniem aplikacji przy użyciu CSRF Token dla każdego żądania użytko

laravel csrf 2014-04-05

---

5Ciepło

2Odpowiedz

Jak uniknąć ataków BREACH na szynach?

Czytałem o BREACH attack i despites, które jest atak, który obejmuje aplikację sieci web na poziomie serwera, zastanawiałem się, czy jest coś, co blokuje tego rodzaju ataki w Rails. Znalazłem breach-m

ruby-on-rails security ssl csrf 2013-08-07

---

9Ciepło

4Odpowiedz

Jak chronić się przed CSRF podczas używania Backbone.js do publikowania danych?

Backbone.js obsługuje wysyłanie danych do serwera pod maską, więc nie ma łatwego sposobu na wstawienie tokena CSRF w polu danych. Jak mogę chronić moją witrynę przed CSRF w tej sytuacji? W tej odpowie

javascript backbone.js web csrf 2013-08-08

---

5Ciepło

1Odpowiedz

MultipartConfig z serwletem 3.0 na wiosnę MVC

Jak dodać konfigurację wieloczęściową do wiosennej aplikacji mvc, która używa kontrolerów z metodami opisanymi w RequestMapping? Tło: Chcę włączyć ochronę CSRF a więc dodałem bezpieczeństwa: CSRF tag

spring-mvc spring-security csrf multipart servlet-3.0 2014-04-22

---

5Ciepło

2Odpowiedz

CodeIgniter używać ochrony CSRF tylko na niektórych stronach

Co chcę zrobić, to chronić niektóre wrażliwe formularze przed CSRF ataku w codeigniter, ale nie wszystkie strony. Aby chronić przed CSRF, jeśli ustawię go w config.php, dotyczy wszystkich stron. Czy j

codeigniter codeigniter-2 csrf 2013-08-22

---

12Ciepło

1Odpowiedz

Jak upewnić się, że Rails API jest zabezpieczony przed CSRF?

Rozwijam aplikację Rails z interfejsem API REST w celu uzyskania dostępu z aplikacji mobilnej. Działa całkiem dobrze. Gdy użytkownik loguje się z aplikacji mobilnej, otrzymuje auth_token, której używa

ruby-on-rails ruby-on-rails-3 api csrf 2013-08-22

---

10Ciepło

1Odpowiedz

Railsy 3.2 - Wyłączenie ochrony CSRF dla akcji kontrolera

Mam kontroler o nazwie ProductsController i utworzyłem akcję o nazwie set_status w celu wywołania PUT API z aplikacji klienckiej .NET. Wszystkie ustawienia zostały poprawnie skonfigurowane, ale po wys

ruby-on-rails-3 controller action csrf 2014-04-29

---