0
ответов
Rails 3 protect_from_forgery не работает правильно?
Я использую Rails 3.0.2, который по умолчанию имеет protect_from_forgery в application_controller.rb. Я хотел вызвать InvalidAuthenticityToken. Для этого я добавил этот javascript на свою страницу: ...
вопрос задан: 2 April 2012 23:37
0
ответов
Как защититься от CSRF по умолчанию в ASP.NET MVC 4?
Есть ли способ обеспечить защиту форм ASP.NET MVC 4 от CSRF по умолчанию? Например, есть ли способ автоматического применения AntiForgeryToken ко всем формам в обоих представлениях и...
вопрос задан: 1 April 2012 15:53
0
ответов
В каком случае освобождение от CSRF может быть опасным?
Этот вопрос является скорее перестраховкой, чем прямым вопросом о том, как программировать. У меня, как у самоучки, не было возможности задавать подобные вопросы профессионалам, поэтому я стараюсь здесь. Я читал ...
вопрос задан: 31 March 2012 13:39
0
ответов
понимание csrf в скрытом поле django в форме и CSRFCookie
Я записываю свое понимание механизма защиты csrf в django. Пожалуйста, поправьте меня, если это не так. csrfViewMiddleware создает уникальную строку и сохраняет ее в скрытом поле «...
вопрос задан: 30 March 2012 03:26
0
ответов
Как предотвратить CSRF в игре [2.0] Использование Scala?
Многие веб-фреймворки имеют стандартную настройку для создания форм с токенами авторизации. Нужно ли создавать такие меры вручную, или в Play есть встроенные средства предотвращения CSRF? ...
вопрос задан: 30 March 2012 03:18
0
ответов
Должен ли я использовать @csrf _Protect в моем представлении выхода из django вместе с промежуточным программным обеспечением
У меня есть собственное представление выхода из системы. Я добавил декораторы, как показано ниже, из django.views.decorators.cache import never _cache из django.views.decorators.csrf импортировать csrf _защитить из django.views....
вопрос задан: 30 March 2012 02:15
0
ответов
Защита CSRF с помощью запросов HTTP GET в Rails
Я понимаю, что Rails по умолчанию не имеет защиты CSRF для запросов HTTP GET, потому что он утверждает, что они идемпотентны. Однако есть конфиденциальная информация, которая возвращается пользователю ...
вопрос задан: 25 February 2012 19:51
0
ответов
Должен ли я использовать проверку реферера HTTP или проверку токена для предотвращения атак CSRF?
Я читал о том, как защитить свой веб-сайт от CSRF-атак в веб-приложении ASP.NET MVC. Они упомянули два способа сделать это: либо :с помощью проверки токена с помощью <@Html.AntiForgeryToken ()...
вопрос задан: 14 February 2012 21:02
0
ответов
Как передавать токен CSRF между приложениями rails
Наше приложение rails3 взаимодействует с другим приложением rails, представленным как функции REST. Мы получаем следующее предупреждение о миграции на rails3 при всех вызовах POST, сделанных к службам REST. ПРЕДУПРЕЖДЕНИЕ: Невозможно ...
вопрос задан: 4 February 2012 16:22
0
ответов
Маркер состояния CSRF не соответствует предоставленному FB PHP SDK 3.1.1 Oauth 2.0
В моих журналах сервера отображается ошибка «Маркер состояния CSRF не соответствует одному предоставленному», которая, кажется, возникает почти у каждого пользователя. Однако пользователи созданы и / или аутентифицированы, и я могу получить ...
вопрос задан: 23 January 2012 19:42
0
ответов
Как браузеры узнают, какие cookies отправлять серверу при запросе?
Я знаю, как работают cookies, просто начал копать, почему Codeigniter не хранит сгенерированный токен csrf в SESSION, а только в cookie. Беспокоясь о безопасности, я начал думать о php ...
вопрос задан: 10 January 2012 15:40
0
ответов
Предотвращение CSRF?
Я уже видел некоторый вопрос отсюда (stackoverflow) и ЭТО сообщение, но у меня все еще есть вопросы ... Использование скрытого значения в форме сообщения и проверка его, когда сообщение достигнет сервера. Скрытое значение ...
вопрос задан: 3 January 2012 18:11
0
ответов
Как генерировать CSRF токены в Express?
новичок. Я использую ExpressJS/Node. Вот мой конфиг: var express = require('express'),
app = express.createServer(),
jade = require('jade');
// Конфигурация
app.configure(function(){
app.set('...
вопрос задан: 3 January 2012 01:53
0
ответов
Защита от CSRF: нужно ли генерировать токен для каждой формы?
Должны ли мы генерировать токен для каждой формы на веб-сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрошенной формы? Если нет, то почему?
вопрос задан: 28 December 2011 13:20
0
ответов
Jquery и Django CSRF Token
У меня есть 2 html страницы. Родительская страница и дочерняя страница. Дочерняя страница содержит кнопку Submit, которая запускает код на родительской странице для отправки сообщения Ajax. Я загружаю дочернюю страницу с помощью метода $.load() ...
вопрос задан: 23 December 2011 10:41
0
ответов
Rails - Как добавить защиту CSRF к формам, созданным в javascript?
Я использую backbone.js, и он отлично работает. но в формах, которые я создаю как шаблон javascript, отсутствует токен защиты rails csrf. Как мне добавить его в шаблоны, которые я создаю в javascript?
вопрос задан: 14 December 2011 11:05
0
ответов
Защищает ли HTTPS от атак CSRF?
Я пишу веб-приложение, в основном управляемое ajax, и ищу способы защитить пользователя от атак CSRF. Я планирую запустить страницы приложения, где пользователь вошел в систему, чтобы выполнять свои ...
вопрос задан: 3 December 2011 21:26
0
ответов
Как преобразовать Django HttpResponse в вызов отрисовки Django
У меня есть следующий код def ajax_login_request (request): try: request.POST [u'login '] dictionary = request.POST за исключением: dictionary = request. GET user = Authenticate (...
вопрос задан: 30 November 2011 14:09
0
ответов
Токен CSRF отсутствует или неверен
Новичок в Django здесь, я уже давно пытаюсь исправить это.
У меня есть 'django .middleware.csrf.CsrfViewMiddleware 'в моих классах промежуточного программного обеспечения, и у меня есть токен в моей форме сообщения. ...
вопрос задан: 11 November 2011 03:10
0
ответов
Django CSRF, когда серверная часть и интерфейс разделены
После поиска в Интернете люди обычно сталкиваются с этой ситуацией - интерфейс создается функцией просмотра django, которая может отправлять пользователю cookie токена csrf. Когда у пользователя есть запрос на ...
вопрос задан: 10 November 2011 09:07
0
ответов
Как защитить csrf_token в движке шаблонов jinja2?
В шаблоне Django я использовал: Но ошибка при изменении ...
вопрос задан: 21 October 2011 04:41
0
ответов
Django CSRF Token без форм
Звучит странно, но как насчет сценария, размещающего содержимое с помощью Javascript (например, AJAX) без использования формы (можно было бы считать несколько содержимых с поверхности). Где я должен разместить ...
вопрос задан: 20 October 2011 17:44
0
ответов
RequestVerificationToken does not match
У меня проблема с механизмом анти CRSF MVC. Cookie и возвращаемый ввод формы не совпадают. Я получаю ошибку каждый раз, только на одной конкретной странице. На остальных ...
вопрос задан: 14 October 2011 18:48
0
ответов
Использование Server.MapPath в MVC3
У меня есть кодовая строка xsltPath = System.Web.
вопрос задан: 29 September 2011 23:26
0
ответов
Codeigniter CSRF вопрос
Мне просто интересно, есть ли какой-нибудь вариант, где я могу отключить CSRF в конкретном контроллере / методе. У меня есть другой сайт, который пингует мой сайт, но его блокируют из-за CSRF. Есть ли ...
вопрос задан: 22 September 2011 00:02
0
ответов
Как визуализацию ввода CSRF в веторе?
Я знаю, что есть обычный способ рендеринга токена CSRF скрытого входа с помощью FORM_REST, но есть ли способ отображать только вход CSRF? Я переопределил {% Block Field_Widget%} в теме, чтобы сделать кусок ...
вопрос задан: 19 September 2011 19:58
0
ответов
CSRF токены - как правильно реализовать?
Я только что настроил простую защиту CSRF в моем приложении. Это создает уникальную крошку, которая подтверждается против ценности сеанса при отправке формы. К сожалению, это означает, что я не могу ...
вопрос задан: 16 September 2011 08:25
0
ответов
Проверка CSRF не удалась, но только с IE9
я настроил CSRF, как описано в документации Django (используя Django 1.3) . Он работает с FF и Safari, но в IE9 я получаю
Forbidden (403)
Forbidden (403)
вопрос задан: 16 September 2011 08:16
0
ответов
Devise + Omniauth [ПРЕДУПРЕЖДЕНИЕ. Не удается проверить аутентичность Token CSRF]
Я получаю это предупреждение. Предупреждение. Не удается проверить подлинность токена CSRF непосредственно перед выполнением действий в обратном вызове, т. Е. От openIDID_URL = https% 3a% 2f% 2fwww.google.com% ...
вопрос задан: 12 September 2011 20:45
0
ответов
Как предотвратить внедрение XSS, позволяя пользователям публиковать внешние изображения
Пользователь недавно сообщил мне, что они могут использовать тег BBCode [img], который был им доступен через форумы. [img = http: //url.to.external.file.ext] [img] Конечно, это будет отображаться как ...
вопрос задан: 6 September 2011 06:06