0
ответов
Похоже, я неправильно понимаю CSRF неправильно?
Прочитав много документов, касающихся CSRF, я все еще немного запутался. Поэтому я надеюсь, что кто-то сможет объяснить это мне: давайте скажем, если у меня есть страница профиля, которая предназначена только для аутентифицированных пользователей, ...
вопрос задан: 1 September 2011 18:58
0
ответов
ASP.Net MVC CSRF Prevention for JSON POST
Я хотел бы закрыть CSRF уязвимость для отправки сырого JSON через AJAX. Я знаком с механизмом MVC для автоматизации предотвращения CSRF с помощью ValidateAntiForgeryTokenAttribute и @Html.....
вопрос задан: 1 September 2011 15:37
0
ответов
Устройство для регистрации пользователя по запросу AJAX. Rails 3.1
У меня есть контроллер, который использует AJAX для CRUD, однако всякий раз, когда я нажимаю на одну из моих удаленных ссылок (Удалить, например), я вижу, что рельсовый сервер решил выйти из системы и перенаправить меня. Проверка ...
вопрос задан: 1 September 2011 13:30
0
ответов
Rails 3.1 - CSRF игнорируется?
Здесь моя проблема, я Получил приложение Rails 3.1, и я пытаюсь сделать запрос AJAX, но я получаю предупреждающее сообщение «Предупреждение: невозможно проверить подлинность токена CSRF» ... Внутри моей макеты У меня есть помощник ...
вопрос задан: 1 September 2011 13:22
0
ответов
Почему бы не использовать идентификатор сеанса в качестве токена XSRF?
Почему Play Framework использует [подписанную версию идентификатора сеанса] в качестве токена предотвращения межсайтовой подделки запросов (XSRF / CSRF), скорее, чем сам идентификатор сеанса? (Под токеном предотвращения XSRF я имею в виду ...
вопрос задан: 7 August 2011 05:34
0
ответов
Utilizarea unui jeton de sesiune sau nonce pentru cerere de protecție falsă între site-uri (CSRF)?
Am moștenit un cod care a fost atacat recent, unde atacatorul a trimis trimiteri repetate de la distanță. Am implementat o prevenire folosind un token de autentificare a sesiunii pe care l-am creat pentru fiecare utilizator (nu ...
вопрос задан: 5 August 2011 16:21
0
ответов
Нужны ли для входа формы токены против CSRF-атак?
Из того, что я узнал до сих пор, цель токенов - не дать злоумышленнику подделать отправку формы. Например, если на веб-сайте была форма, добавляющая элементы в корзину покупок, и ...
вопрос задан: 18 July 2011 03:08
0
ответов
Вопрос о защите от CSRF
В настоящее время я нахожусь в процессе внедрения защиты от CSRF в свою структуру (PHP). Однако мне интересно: не сможет ли злоумышленник загрузить мою страницу в (скрытом) iframe (получение ...
вопрос задан: 17 July 2011 14:12
0
ответов
csrf protection
О предотвращении CSRF написано довольно много. Но я просто не понимаю:почему я не могу просто проанализировать токен csrf в форме целевой страницы и отправить его с моим запросом на подделку?
вопрос задан: 4 July 2011 22:17
0
ответов
Как расширить или переопределить BeginForm для включения поля AntiForgeryToken
Я читал эту статью (http://weblogs.asp.net/dixin/archive/2010/05/22/ anti-forgery-request-recipes-for-asp-net-mvc-and-ajax.aspx) о том, как предотвратить атаки CSRF. Похоже, решение ...
вопрос задан: 1 July 2011 21:02
0
ответов
Обработка сеанса при входе в систему с защитой от XSRF (межсайтовый- request-forgery) в GWT
Я реализовал простое приложение GWT, включающее службу входа в систему (LoginService) и рабочую службу (WorkerService). Оба GWT-RPC. Я защитил все службы от XSRF, реализовав GWT '...
вопрос задан: 13 June 2011 15:07
0
ответов
Использование защиты Django от CSRF для представлений, кэшированных Varnish
У меня есть представление Django с формой, которая использует защиту CSRF. Я хочу, чтобы это представление кэшировалось Varnish при обычном запросе GET (поскольку всем пользователям нужна одна и та же форма, без входа в систему). Итак, есть ...
вопрос задан: 9 June 2011 11:19
0
ответов
Как правильно добавить токен CSRF с помощью PHP
Я пытаюсь повысить безопасность форм на моем веб-сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. У меня проблема ...
вопрос задан: 9 June 2011 04:09
0
ответов
Symfony: veilige verwyder skakel met CSRFProtection
Ek het 'n delete skakel om 'n kommentaar-objek deur ID / kommentaar te verwyder /:id / delete Om hierdie skakel te beveilig, voeg ek 'n csrf-token by die skakel $ CSRFTokenForm = new BaseForm ();
$ link = url_for (..., array ('...
вопрос задан: 8 June 2011 08:27
0
ответов
Защита GWT и XSRF
Я ищу возможные решения для защиты моего приложения GWT от XSRF. Если я правильно понимаю решение GWT - он предоставляет сервлет, который вы используете для генерации токена на клиенте…
вопрос задан: 6 June 2011 22:02
0
ответов
Предотвращение CSRF при использовании RequestFactory GWT
Я только что начал переносить свой код GWT-RPC на новый механизм RequestFactory. Чтобы предотвратить подделку межсайтовых запросов (CSRF), мой код GWT-RPC получил идентификатор сеанса, который хранился в ...
вопрос задан: 3 June 2011 13:03
0
ответов
Why does Django not generate CSRF or Session Cookies behind a Varnish Proxy?
Running Django 1.2.5 on a Linux server with Apache2 and for some reason Django seems like it cannot store CSRF or Session cookies. Therefore when I try to login to the Django admin it gives me a CSRF ...
вопрос задан: 24 May 2011 01:29
0
ответов
Как работает эта атака Man-In-The-Middle?
В документации Django по защите от CSRF говорится, что: Кроме того, для запросов HTTPS строгая проверка ссылок выполняется CsrfViewMiddleware . Это необходимо для обращения к Man-In-The -...
вопрос задан: 20 May 2011 08:00
0
ответов
Вопросы по защите Django от CSRF
В документации есть объяснение здесь, но у меня возникли дополнительные вопросы .. Почему необходим специальный файл cookie CSRF? Если Django не использует одноразовые номера для транзакций, почему бы просто не требуется ...
вопрос задан: 20 May 2011 00:49
0
ответов
how to generate and validate csrf tokens
what is the best way to generate a csrf token and verify. From what i have been able to gather, even if you have a hidden form field in a "post" form a hacker can simply get that form using ajax, take ...
вопрос задан: 12 May 2011 11:58
0
ответов
Достаточно ли беспокойства по поводу XSS, CSRF, sql-инъекции, кражи файлов cookie, чтобы покрыть веб-безопасность?
Веб-приложения на бескомпромиссных компьютерах уязвимы для атак XSS, CRSF, sql-инъекций и кражи файлов cookie в небезопасной среде Wi-Fi. Чтобы предотвратить эти проблемы с безопасностью, есть следующие ...
вопрос задан: 25 April 2011 15:17
0
ответов
Отключить токен CSRF в rails 3
У меня есть приложение rails, которое обслуживает некоторые API-интерфейсы для приложения iphone .
I want to be able to simply post on a resource without minding on get the correct csrf token.
I tried some method that I see here in ...
вопрос задан: 14 April 2011 20:34
0
ответов
Иногда бывает оправдано отключение защиты CSRF?
Я имею в виду, в частности, формы входа в систему: По своей природе вход в систему Forms блокирует действие при произвольном вводе - без действительного имени пользователя и пароля вы просто получите отказ. Есть ли причина, по которой эти ...
вопрос задан: 8 April 2011 10:42
0
ответов
Проблема Ajax CSRF в Django 1.3
Согласно документации django, для почтового запроса ajax в версии 1.3 (по крайней мере, с JQuery) нам просто нужно добавить этот фрагмент в основной файл js. Этот фрагмент получает csrftoken из файлов cookie, а затем настраивает его ...
вопрос задан: 31 March 2011 12:09
0
ответов
Безопасность PHP с использованием POST вместо GET для защиты от XSRF?
В моем приложении есть некоторые URL-адреса, например http://mysite.com/module/45/set_name/new-name которые предназначены для доступа с помощью ajax. Чтобы предотвратить XSRF, я заставляю такой запрос быть запросом POST. ...
вопрос задан: 13 March 2011 03:17
0
ответов
Соображения безопасности букмарклета, CSRF, хэшированный ключ
Мой букмарклет может быть вызван с любого сайта и в основном позволяет пользователю вставить строку в свою коллекцию издалека - если он вошел в систему. Теперь я хочу включить защиту CSRF для своего сайта и ...
вопрос задан: 1 March 2011 19:10
0
ответов
Предотвратить действие выхода из системы из ненадежных источников в PHP
У меня есть действие на моем сайте: http://mysite.com/User/Logout Это приведет к выходу текущего пользователя из его / ее сеанс. Поскольку это простой запрос GET, злоумышленник может либо создать ссылки на ...
вопрос задан: 1 March 2011 13:20
0
ответов
Django 1.2.4 Ошибка проверки CSRF
Django 1. 2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что сделал все, о чем просили в документации Django 1.2, а именно: «Убедитесь, что MIDDLEWARE_CLASSES ...
вопрос задан: 9 February 2011 19:39
0
ответов
LESS css не работает, что не так с этой настройкой
Я новичок в less css и пробую его. Я сделал следующее Я добавил этот div
Это тест МЕНЬШЕГО CSS
, а в mystyles.less добавил это ....
вопрос задан: 6 February 2011 20:18
0
ответов
Токен CSRF для ajax
У меня проблема с формами, отправленными с помощью ajax. Я делаю свои формы с помощью Zend Framework. Некоторые из них являются настоящими формами, поэтому я добавляю элемент Hash. Другие предназначены для небольших операций (например, голосов "за" и "пр
вопрос задан: 22 January 2011 20:16