0
ответов
Форма без токена CSRF: каковы риски
Каким именно рискам я подвергаюсь, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или названий рисков, потому что они могут сбивать с толку. Мне нужно понять ...
вопрос задан: 19 January 2011 05:28
0
ответов
Как защитить от XSRF в Grails?
Как защитить от XSRF-атак в Grails. Я вижу, что формы поддерживают понятие useToken, которого (я думаю, должно хватить). Однако remoteForm или другой запрос, связанный с AJAX, не поддерживает ...
вопрос задан: 18 January 2011 14:36
0
ответов
Как обойти protect_from_forgery в Rails 3 для приложения холста Facebook?
У меня есть приложение холста Facebook Rails 3. Когда он загружается, он выдает ошибку неверного токена аутентичности и отображает параметр signed_request, который Facebook отправляет моему приложению. Есть ли способ обойти ...
вопрос задан: 29 December 2010 03:14
0
ответов
CSRF: Могу ли я использовать файл cookie?
Можно ли поместить токен CSRF в файл cookie? (и в любой форме, как скрытый ввод, так что я могу проверить, совпадают ли они, конечно) Я слышал, как кто-то сказал, что это превосходит всю цель токена ...
вопрос задан: 17 December 2010 04:52
0
ответов
Требуется ли тег защиты CSRF {% csrf_token%} в Django 1.2?
Я тестирую защиту CSRF на своем сайте и заметил кое-что неожиданное. Я удалил {% csrf_token%} из своей формы, но отправка по-прежнему работает. Я не мог понять почему. Затем я посмотрел ...
вопрос задан: 1 December 2010 13:39
0
ответов
Rails 3 AJAX-запрос аутентичности игнорируется
Rails, кажется, игнорирует аутентичность для AJAX-запросов. Например, Я намеренно изменил свой вызов AJAX, чтобы проверить это с недопустимым токеном, и запросы, похоже, проходят нормально. ...
вопрос задан: 6 November 2010 03:18
0
ответов
Могу ли я отобразить форму с другого веб-сайта
У меня есть пользователь на веб-сайте A, и мне нужно зарегистрировать его на веб-сайте B (не под моим контролем), но не подвергая опасности его пароль на веб-сайт B. Веб-сайт B не имеет API, что делает его еще более ...
вопрос задан: 18 October 2010 08:09
0
ответов
Фильтр Tomcat 7.0.0 CSRF предотвращает развертывание файла war
Использование приложения менеджера для развертывания файла войны, которое раньше работало для меня, но теперь постоянно завершается с ошибкой «FAIL: несоответствие Nonce. Команда» / upload «была проигнорирована». Я понимаю, что генерируется одноразовый но
вопрос задан: 14 October 2010 14:40
0
ответов
Как мне включить токен CSRF Django 1.2 в HTML-форму, сгенерированную Javascript?
Я недавно обновился до Django 1.2.3 и мои формы загрузки теперь не работают. Всякий раз, когда я пытаюсь загрузить, я получаю сообщение «Ошибка проверки CSRF. Запрос прерван». сообщение об ошибке. Прочитав Django ...
вопрос задан: 21 September 2010 21:21
0
ответов
Возможен ли CSRF без файлов cookie?
Я изучаю это уже некоторое время, но не нашел ничего, что могло бы удовлетворить свое любопытство. Возможно ли, как пользователь, стать жертвой CSRF-атаки, если файлы cookie отключены. Очевидно ...
вопрос задан: 17 September 2010 01:24
0
ответов
токен анти-CSRF и Javascript
Я пытаюсь защитить приложение (php и множество JS) от CSRF. Я хочу использовать токены. Многие операции выполняются с помощью AJAX, поэтому мне нужно передать токен в Javascript.
Если я хочу сгенерировать 1 ...
вопрос задан: 8 September 2010 10:01