csrf

9Ciepło

1Odpowiedz

Używanie tokena sesji lub nonce dla Cross-site Request Forgery Protection (CSRF)?

Odziedziczyłem kod, który został niedawno zaatakowany, gdy atakujący wysłał wielokrotne zdalne wysyłanie formularzy. Zaimplementowałem profilowanie przy użyciu tokenu uwierzytelniania sesji , który ut

php xss csrf csrf-protection 2011-08-03

---

8Ciepło

4Odpowiedz

Jak wygenerować tokeny CSRF w Expressie?

newbie. Używam ExpressJS/Node. Oto mój config rzeczy: var express = require('express'), app = express.createServer(), jade=require('jade'); // Configuration app.configure(function(){ app.set('vie

node.js express csrf 2012-01-03

---

8Ciepło

1Odpowiedz

Django 1.2.4 Weryfikacja CSRF nie powiodła się

Django 1.2 konsekwentnie daje mi ten błąd weryfikacji CSRF, gdy wykonuję formularz POST. I "myśleć" Zrobiłem wszystko, co zadane w Django 1.2 Dokumenty, a mianowicie, Upewnić MIDDLEWARE_CLASSES jest d

django csrf django-csrf csrf-protection 2011-01-23

---

16Ciepło

2Odpowiedz

Korzystanie MVC3 za AntiForgeryToken w HTTP GET, aby uniknąć luki JavaScript CSRF

In regards to this Haacked blog, jestem niezdecydowany do wprowadzenia proponowanych rozwiązań GET porywanie anty-JSON od zalecanych rozwiązań do łagodzenia JSON porwanie obejmować zakaz REST- pełne J

json asp.net-mvc-3 csrf antiforgerytoken 2011-02-06

---

5Ciepło

1Odpowiedz

Jakie są szczegóły implementacji i uzasadnienie AntiForgeryToken programu ASP.NET MVC3?

AntiForgeryToken służy do zapobiegania atakom CSRF, jednak linki w witrynie MSDN nie dają mi wiele informacji na temat tego, co dokładnie robi moduł AntiForgeryToken, jak działa lub dlaczego wszystko

asp.net-mvc-3 security csrf antiforgerytoken 2011-02-06

---

9Ciepło

3Odpowiedz

Czy protokół HTTPS chroni przed atakami CSRF?

Piszę głównie aplikację ajaxową i szukam sposobu ochrony użytkownika przed atakami CSRF. Planuję uruchomić strony aplikacji, w której zalogowany jest użytkownik, aby wykonywać pracę w trybie HTTPS. Cz

asp.net security csrf 2011-12-03

---

10Ciepło

2Odpowiedz

Wyrejestruj użytkownika logującego na żądanie AJAX. Rails 3.1

Mam kontroler, który używa AJAX dla CRUD, jednak za każdym razem, gdy klikam na jeden z moich zdalnych linków (na przykład Usuń) widzę, że serwer szyn postanowił mnie wylogować i przekierować. Inspekc

ruby-on-rails devise ruby-on-rails-3.1 csrf 2011-09-01

---

8Ciepło

1Odpowiedz

Pytanie dotyczące ochrony CSRF

Jestem obecnie w trakcie wdrażania ochrony CSRF w mojej strukturze (PHP). Jednak zastanawiam się: nie byłoby możliwe atakującemu załadować moją stronę w iframe (ukryty) (uzyskanie token) i zmienić nie

php security csrf csrf-protection 2011-07-17

---

5Ciepło

1Odpowiedz

Devise + Omniauth [UWAGA: Nie można zweryfikować autentyczności tokenu CSRF]

jestem coraz to ostrzeżenie WARNING: Can't verify CSRF token authenticity bezpośrednio przed biegnie moja akcja zwrotna, czyli Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=ht

ruby-on-rails devise csrf omniauth 2011-09-12

---

6Ciepło

3Odpowiedz

Weryfikacja CSRF nie powiodła się, ale tylko z IE9

Ustawiłem CSRF zgodnie z opisem w Django docs (używając Django 1.3). Współpracuje z FF i Safari, ale na IE9 uzyskać <div id="summary"> <h1>Forbidden <span>(403)</span></h1> <p>CSRF verification fail

django csrf django-csrf 2011-09-16

---