csrf

6calore

1risposta

Facebook PHP SDK - getLoginUrl() - valore di stato

Sto utilizzando la funzione getLoginUrl() di PHP SDK che funziona perfettamente per accedere all'utente. Una volta che l'utente viene reindirizzato alla mia pagina, l'URL può venire in due forme, vede

facebook facebook-php-sdk state csrf 2012-04-27

---

8calore

2risposta

ottenere token csrf per richieste json post a un'app per rails

Ho giocato con l'utilizzo di rest-client per accedere a un'app di rails che ho scritto. Ho scritto uno script veloce per accedere e fare una richiesta di post. Tutto funziona, ma ho dovuto aggirare il

json ruby-on-rails-3.1 csrf rest-client 2012-05-02

---

21calore

3risposta

symfony2 CSRF non valido

OK, così oggi ho aggiornato il mio database con nuove informazioni dal nostro database "live" ... E da allora ho avuto problemi su uno dei miei moduli. Se hai bisogno di qualche codice fammi sapere e

symfony csrf 2012-05-04

---

32calore

4risposta

Nuovo token CSRF per richiesta o NOT?

Quindi sto leggendo in giro ed ero davvero confuso dall'avere un token CSRF, mentre dovrei generare un nuovo token per ogni richiesta, o solo all'ora o qualcosa del genere? $data['token'] = md5(uniqid

php csrf 2012-05-05

---

11calore

7risposta

Il metodo POST restituisce sempre 403 Proibito

Ho letto Django - CSRF verification failed e diverse domande (e risposte) relative al metodo django e al metodo POST. Uno dei migliori-ma-non-lavoro-per me-risposta è https://stackoverflow.com/a/47076

django post csrf django-csrf 2012-05-19

---

21calore

4risposta

Come proteggere contro CSRF per impostazione predefinita in ASP.NET MVC 4?

Esiste un modo per garantire che i moduli ASP.NET MVC 4 siano protetti contro CSRF per impostazione predefinita? Ad esempio, esiste un modo per applicare automaticamente AntiForgeryToken a tutti i mod

c# csrf asp.net-mvc-4 2012-04-01

---

6calore

2risposta

Va bene usare il cookie di sessione (crittograficamente valido) come token CSRF?

Lettura OWASP CSRF prevention cheat sheet, uno dei metodi proposti per prevenire questo tipo di attacchi è il modello di token di sincronizzazione. Se il token di sessione è crittograficamente forte,

javascript security web csrf 2012-05-21

---

57calore

5risposta

Rails: come funziona csrf_meta_tag?

Sono uno sviluppatore PHP che sta imparando Ruby on Rails leggendo Michael Hartl's tutorial. Ecco una citazione dal libro, riferendosi a csrf_meta_tag: ... the Rails metodo csrf_meta_tag [evita] cross

ruby-on-rails csrf 2012-04-03

---

5calore

2risposta

token csrf utilizzando

Sono interessato a proteggere la mia applicazione Web utilizzando un token csrf di generazione. La mia domanda è: come devo inviare il token a un server: usando query param o http header x-csrf-token?

node.js express csrf csrf-protection 2012-05-23

---

5calore

2risposta

protezione contro CSRF su richieste Ajax e moduli senza pulsanti di invio

Sono abbastanza nuovo per la sicurezza Web. Mi chiedevo quale sarebbe stato il modo corretto di utilizzare i token su richieste e moduli Ajax senza pulsanti di invio (ad esempio aggiornamenti di stato

ajax security token csrf 2012-04-13

---