Каким именно рискам я подвергаюсь, если не использую токены csrf в своих формах? Я не ищу простых ярлыков или названий рисков, потому что они могут сбивать с толку. Мне нужно понять ...
Как защитить от XSRF-атак в Grails. Я вижу, что формы поддерживают понятие useToken, которого (я думаю, должно хватить). Однако remoteForm или другой запрос, связанный с AJAX, не поддерживает ...
У меня есть приложение холста Facebook Rails 3. Когда он загружается, он выдает ошибку неверного токена аутентичности и отображает параметр signed_request, который Facebook отправляет моему приложению. Есть ли способ обойти ...
Можно ли поместить токен CSRF в файл cookie? (и в любой форме, как скрытый ввод, так что я могу проверить, совпадают ли они, конечно) Я слышал, как кто-то сказал, что это превосходит всю цель токена ...
Я тестирую защиту CSRF на своем сайте и заметил кое-что неожиданное. Я удалил {% csrf_token%} из своей формы, но отправка по-прежнему работает. Я не мог понять почему. Затем я посмотрел ...
Rails, кажется, игнорирует аутентичность для AJAX-запросов. Например, Я намеренно изменил свой вызов AJAX, чтобы проверить это с недопустимым токеном, и запросы, похоже, проходят нормально. ...
У меня есть пользователь на веб-сайте A, и мне нужно зарегистрировать его на веб-сайте B (не под моим контролем), но не подвергая опасности его пароль на веб-сайт B. Веб-сайт B не имеет API, что делает его еще более ...
Использование приложения менеджера для развертывания файла войны, которое раньше работало для меня, но теперь постоянно завершается с ошибкой «FAIL: несоответствие Nonce. Команда» / upload «была проигнорирована». Я понимаю, что генерируется одноразовый но
Я недавно обновился до Django 1.2.3 и мои формы загрузки теперь не работают. Всякий раз, когда я пытаюсь загрузить, я получаю сообщение «Ошибка проверки CSRF. Запрос прерван». сообщение об ошибке. Прочитав Django ...
Я изучаю это уже некоторое время, но не нашел ничего, что могло бы удовлетворить свое любопытство. Возможно ли, как пользователь, стать жертвой CSRF-атаки, если файлы cookie отключены. Очевидно ...
Я пытаюсь защитить приложение (php и множество JS) от CSRF. Я хочу использовать токены. Многие операции выполняются с помощью AJAX, поэтому мне нужно передать токен в Javascript.
Если я хочу сгенерировать 1 ...