csrf

17calore

6risposta

Qual è il modo corretto di utilizzare le richieste http angular2 con la protezione di Django CSRF?

In Angular1 il problema può essere risolto configurando $ http-provider. Ad esempio: app.config(function($httpProvider) { $httpProvider.defaults.xsrfCookieName = 'csrftoken'; $httpProvider.d

django csrf angular django-csrf 2015-12-28

---

5calore

2risposta

L'API di recupero non invia cookie di sessione quando viene utilizzata all'interno di un'estensione di Chrome

Sto provando a creare un'estensione di Chrome che cancella alcuni dettagli da Pull Requests su Github utilizzando l'API di recupero e quindi li visualizza altrove. Sto incontrando alcuni problemi quan

google-chrome-extension xmlhttprequest cors csrf fetch-api 2016-02-21

---

5calore

2risposta

Token CSRF mancante o errato. Django + AngularJS

Ricevo il token CSRF mancante o errore errato mentre faccio una richiesta POST a un django api remoto dal mio computer localhost. mie impostazioni di AngularJS: .config(['$httpProvider', function($htt

angularjs django api csrf django-csrf 2016-02-26

---

6calore

1risposta

Rails 4 token di autenticità - sia nell'intestazione che nell'input nascosto della forma?

Sto tentando di ottenere il caching completo delle pagine in Rails, ma ho riscontrato un grosso problema riguardo CSRF, o forse solo la mia comprensione. Attualmente ho la stringa form_authenticity_to

ruby-on-rails ruby forms csrf authenticity-token 2016-04-25

---

6calore

1risposta

Django 1.9 AJAX modulo errore CSRF token 403 - "cookie CSRF non impostato"

Ne ho visto molto su SO, ma nulla può risolvere il mio problema. Problema: Con CSRF middleware abilitato, Django risponde con 403 su AJAX modulo di richiesta, affermando: "biscotto CSRF non impostata"

ajax django cookies csrf fetch-api 2016-03-08

---

6calore

2risposta

CSRF è obbligatorio per un'applicazione REST di backend che utilizza solo JSON?

numerose risorse sostengono che (source1) (source2) Per le risorse esposte dai servizi web RESTful, è importante assicurarsi che qualsiasi PUT, POST, e DELETE richiesta viene protetto dal Cross Site R

spring rest security csrf 2015-12-01

---

6calore

2risposta

Rails 4. Come aggiungere authenticity_token ai moduli resi tramite partial?

Sul mio rotaie app, su tutte le pagine, nella sezione di testa ci sono questi 2 meta tag: <meta name="csrf-param" content="authenticity_token" /> <meta name="csrf-token" content="027GUZBeEkmv..." />

ruby-on-rails forms csrf 2016-03-15

---

9calore

2risposta

CSRF su GAE Endpoint con oAuth

Sto cercando di implementare protezioni contro gli attacchi CSRF nella mia API, che ho sviluppato utilizzando GAE Endpoint con oAuth2 richiesto per tutti i metodi. Prima di implementare una protezione

google-app-engine google-oauth csrf google-cloud-endpoints 2016-01-25

---

6calore

1risposta

Laravel 5.1/AngularJS: Reimposta password nella vista Angolare (come convalidare il token CSRF?)

Sono riuscito a regolare l'autorizzazione Laravel predefinita in modo che funzionasse come un'API per il mio AngularJS, e finora tutto funziona correttamente. Puoi andare su/reset e inserire un'e-mail

php angularjs laravel laravel-5 csrf 2015-12-18

---

8calore

5risposta

Perché il mio token CSRF è vuoto quando si utilizza Form :: open()?

Io sono solo inizio quindi per favore perdonami. Ho una solida conoscenza di CodeIgniter, quindi capisco cosa sta succedendo. Tuttavia, sto notando che il mio token CSRF è vuoto quando creo un modulo.

laravel csrf 2015-12-22

---