csrf

5Ciepło

1Odpowiedz

Przekazywanie tokenu CSRF z Node.js na Django

Pracuję nad prostą aplikacją do gier wieloosobowych w Django (1.5). Zgodnie z przykładem here używam oddzielnego serwera Node.js i Socket.io do zarządzania połączeniami klientów. Moje pytanie rozpada

javascript django socket.io csrf 2013-07-08

---

6Ciepło

3Odpowiedz

Przekazywanie tokena csrf na pasek

Używam paska stripe.js do rozłożenia pasków. Muszę skonfigurować Wenhook wywołania zwrotnego, aby otrzymać żądanie z paskiem. Ponieważ webhook jest wysyłany przy użyciu paska - zaznaczyłem go jako csr

django csrf stripe-payments django-csrf 2013-05-20

---

5Ciepło

1Odpowiedz

Zakazane przez CSRF na moim formularzu rejestracyjnym, nie wiem dlaczego

mam setup CSRF na moim Express v3 aplikacji, a ja mam to tak: app.use(express.session({ secret: "gdagadgagd", cookie: { httpOnly: true, path : '/', maxAge: 1000*60*60*24*30*12

javascript node.js csrf 2013-04-07

---

14Ciepło

2Odpowiedz

W jaki sposób korzysta się ze wzoru tokenu synchronizatora, aby uniemożliwić korzystanie z CSRF?

Czytałem o używaniu wzorca tokena synchronizatora, aby zapobiec CSRF (CSRF, co oznacza fałszowanie żądań między witrynami). Nie rozumiem, jak to naprawdę jest bezpieczne. Powiedzmy mam fałszywą witryn

javascript security web csrf 2013-04-17

---

8Ciepło

2Odpowiedz

Running JasperServer za nginx: Potencjalny atak CSRF

Używamy nginx dla wyładunku ruchu HTTPS proxy do lokalnie zainstalowanych JasperServer (5.2) działa na porcie 8080. internet ---(https/443)---> nginx ---(http/8080)---> tomcat/jasperserver Gdy dostę

nginx proxy csrf jasperserver owasp 2013-07-29

---

13Ciepło

1Odpowiedz

Przykład cichego przesłania formularza POST (CSRF)

Chciałbym wiedzieć, w jaki sposób można przesłać formularz POST do CSRF w trybie dyskretnym, bez powiadomienia użytkownika (lokalizacja dokumentu przekierowana na URL POSTed nie jest cichy). Przykład:

security csrf 2013-07-30

---

16Ciepło

1Odpowiedz

AntiForgery.GetTokens: jaki jest cel parametru oldCookieToken?

Piszemy aplikację mobilną iOS na cel-c, która wysyła posty do naszej aplikacji serwera ASP.NET MVC. W telefonie iPhone stos HTTP (i pliki cookie itp.) Wydają się być udostępniane w Safari. To pozostaw

c# ios asp.net-mvc csrf antiforgerytoken 2013-04-24

---

11Ciepło

3Odpowiedz

Paperclip gem wyzwalający problem z weryfikacją tokenu CSRF

Mam aplikację Rails 3.1, która korzysta z klejnotu spinacza (v 3.4.0). W skrócie. Mam model opowieści i model postu. Historia może mieć wiele postów. #story.rb class Story < ActiveRecord::Base

ruby-on-rails-3 ruby-on-rails-3.1 paperclip csrf 2013-03-07

---

14Ciepło

4Odpowiedz

Wyłączyć token CSRF na formularzu logowania

Używam Symfony2.0 i FOSUserBundle i chciałbym wyłączyć token csrf w moim formularzu logowania. mam wyłączone ochronę CSRF globalnie na mojej stronie w moim config.yml: framework: csrf_protection:

symfony login csrf fosuserbundle symfony-2.0 2013-03-07

---

5Ciepło

1Odpowiedz

laravel 4: Zapobieganie wielokrotne zgłoszenia Form - CSRF Reklamowe

Problem scenariusz: Tworzę blog z laravel 4. Formularz, który jest odpowiedzialny za tworzenie nowych blogach jest zabezpieczony kompilacji w CSRF ochrona (Laravel Docs: CSRF Protection). Wszystko dzi

php forms csrf laravel-4 post-redirect-get 2013-06-21

---