csrf

6Ciepło

1Odpowiedz

Szyny 3 token autentyczności żądania AJAX zignorowany

Rails wydaje się ignorować tokeny autentyczności dla żądań AJAX. Na przykład celowo zmieniłem wywołanie AJAX, aby przetestować to przy użyciu nieprawidłowego tokena, a żądania wyglądają na normalne. A

jquery ajax ruby-on-rails-3 csrf 2010-11-06

---

6Ciepło

2Odpowiedz

Jak ominąć protect_from_forgery w Rails 3 dla aplikacji na płótnie na Facebooku?

Mam aplikację na płótnie na Facebooku Rails 3. Po załadowaniu powoduje błąd nieprawidłowego tokenu uwierzytelnienia i wyświetla parametr signed_request wysyłany przez Facebooka do mojej aplikacji. Czy

ruby-on-rails facebook ruby-on-rails-3 csrf 2010-12-29

---

9Ciepło

2Odpowiedz

Bezpieczeństwo Cakephp

Jestem nowy w zakresie bezpieczeństwa aplikacji internetowych. Zajmuję się tworzeniem aplikacji w Cakephp i jeden z moich znajomych powiedział mi o fałszowaniu żądań między witrynami (CSRF) i atakach

security cakephp xss csrf xsl-fo 2010-10-06

---

10Ciepło

2Odpowiedz

Jak chronisz przed XSRF w Grails?

Jak można chronić się przed atakami XSRF w Grails. Widzę, że formy wspierają pojęcie useToken, które (moim zdaniem powinno wystarczyć). Jednak żądanie remoteForm lub inne żądanie powiązane z AJAX nie

grails csrf 2011-01-18

---

9Ciepło

2Odpowiedz

Formularz bez tokena CSRF: jakie są zagrożenia

Jakie dokładnie są zagrożenia, na które narażam się, jeśli nie używam tokenów csrf w moich formularzach? Nie szukam prostych etykiet ani nazw ryzyk, ponieważ mogą one być mylące. Muszę zrozumieć, co d

php security forms csrf 2011-01-19

---

16Ciepło

2Odpowiedz

Jaki jest pożytek z tokena przeciw fałszerstwu?

w ASP.NET MVC 1.0, jest nowa funkcja obsługi krzyżowej zapytanie site problem bezpieczeństwa fałszerstwo: <%= Html.AntiForgeryToken() %> [ValidateAntiForgeryToken] public ViewResult SubmitUpdate()

asp.net-mvc security csrf session-fixation 2009-09-10

---

54Ciepło

6Odpowiedz

Django Framework CSRF nie może być wyłączony i łamie moją witrynę

Nie można wyłączyć oprogramowania pośredniego django csrf. Skomentowałem to z mojego Middleware mojego projektu, ale moje loginy zawodziły z powodu problemów z CSRF. Pracuję z pnia Django. Jak CSRF mo

django csrf 2009-10-30

---

10Ciepło

4Odpowiedz

Ochrona CSRF poprzez przechowywanie nonce w zmiennej Sesji i formie

Aby chronić się przed CSRF, należy umieścić numer w ukrytym polu w formularzu oraz w pliku cookie lub w zmiennej sesji. Ale co, jeśli użytkownik otworzy kilka stron w różnych zakładkach? W takim przyp

security csrf 2010-02-12

---

27Ciepło

1Odpowiedz

Jakie są skuteczne techniki łączenia ochrony CSRF z interfejsami API RESTful?

Chciałbym usłyszeć, jak ludzie podeszli do siebie podczas budowania API RESTful (lub quasi-RESTful) dla swoich aplikacji internetowych. Praktyczny przykład: Say masz tradycyjnej aplikacji opartych na

web-services security rest csrf 2010-02-15

---

8Ciepło

1Odpowiedz

Ochrona CSRF w żądaniach AJAX przy użyciu MVC2

Strona, którą buduję, w dużej mierze zależy od AJAX. Zasadniczo istnieje tylko jedna "strona", a każdy transfer danych odbywa się za pośrednictwem AJAX. Ponieważ zbyt optymistyczne buforowanie po stro

asp.net ajax security asp.net-mvc-2 csrf 2010-02-28

---