csrf

16calore

2risposta

Utilizzando AntiForgeryToken di MVC3 in HTTP GET per evitare Javascript CSRF vulnerabilità

In regards to this Haacked blog, sono riluttanti ad attuare le proposte soluzioni GET dirottamento anti-JSON dal Le soluzioni consigliate a mitigare JSON hijacking coinvolgere non resto- full JSON POS

json asp.net-mvc-3 csrf antiforgerytoken 2011-02-06

---

9calore

4risposta

Token CSRF di Django senza moduli

Sembra strano ma lo scenario che pubblica contenuti con Javascript (ad esempio AJAX) senza utilizzare un modulo (potrebbe essere possibile leggere diversi contenuti dalla superficie). Dove devo posizi

jquery ajax django csrf 2011-10-19

---

10calore

2risposta

Devise Logging Utente su richiesta AJAX. Rails 3.1

Ho un controller che usa AJAX per CRUD, tuttavia ogni volta che clicco su uno dei miei collegamenti remoti (Elimina per esempio) vedo che il server dei binari ha deciso di disconnettermi e reindirizza

ruby-on-rails devise ruby-on-rails-3.1 csrf 2011-09-01

---

5calore

1risposta

Devise + Omniauth [ATTENZIONE: Impossibile verificare l'autenticità CSRF gettone]

sto ottenendo questo avvertimento WARNING: Can't verify CSRF token authenticity immediatamente prima la mia azione di richiamata corre, cioè Started GET "https://stackoverflow.com/users/auth/open_id

ruby-on-rails devise csrf omniauth 2011-09-12

---

11calore

4risposta

Token CSRF: come implementare correttamente?

Ho appena installato una semplice protezione CSRF nella mia applicazione. Crea una briciola unica che viene convalidata rispetto al valore di una sessione al momento dell'invio di un modulo. Purtroppo

php security csrf 2011-09-15

---

6calore

3risposta

Verifica CSRF non riuscita, ma solo con IE9

Ho impostato CSRF come descritto nello Django docs (utilizzando Django 1.3). Funziona con FF e Safari, ma su IE9 ottengo <div id="summary"> <h1>Forbidden <span>(403)</span></h1> <p>CSRF verification

django csrf django-csrf 2011-09-16

---

6calore

2risposta

Django CSRF quando back-end e frontend sono separati

Dopo aver cercato su Internet, le persone di solito si occupano di questa situazione --- il front-end è generato dalla funzione django view che può inviare all'utente il cookie del token csrf. Quando

python django csrf django-csrf 2011-11-10

---

5calore

1risposta

Codeigniter CSRF domanda

Mi chiedo solo se esiste un'opzione in cui è possibile disattivare CSRF in un controller/metodo specifico. Ho un altro sito che esegue il ping del mio sito, ma viene bloccato a causa del CSRF. C'è un

php codeigniter csrf 2011-09-22

---

40calore

2risposta

Progettazione API Rails senza disabilitare la protezione CSRF

Nel febbraio 2011, Rails è stato modificato in require the CSRF token for all non-GET richieste, anche quelle per un endpoint API. Capisco la spiegazione del motivo per cui questo è un cambiamento imp

ruby-on-rails api csrf 2011-09-29

---

21calore

3risposta

Come funziona AntiForgeryToken lavoro

Sono nel tentativo di proteggere da CSRF e hanno due scenarious: Facendo POST dall'interno di un altro sito e non riesce quando abilito AntiForgeryToken Ho provato dalla mia "dannoso "Javascript (in e

csrf antiforgerytoken 2011-01-31

---