csrf

27calore

1risposta

Quali sono alcune tecniche valide per combinare la protezione CSRF con le API RESTful?

Sono interessato ad ascoltare quali approcci sono stati adottati dalle persone durante la creazione di un'API RESTful (o quasi-RESTful) per le loro applicazioni Web. Un esempio pratico: Diciamo che av

web-services security rest csrf 2010-02-15

---

9calore

5risposta

Modulo di test funzionale con CSRF abilitato in Symfony

Qual è il modo migliore per creare test funzionali per testare i moduli con la protezione CSRF abilitata in Symfony? Attualmente ho aggiungere il seguente codice prima di ogni forma submittion: $form

forms symfony1 csrf functional-testing 2010-02-20

---

8calore

1risposta

Protezione CSRF in AJAX Richieste utilizzando MVC2

La pagina che sto costruendo dipende fortemente da AJAX. Fondamentalmente, c'è solo una "pagina" e ogni trasferimento di dati viene gestito tramite AJAX. Dal momento che la cache troppo ottimistica su

asp.net ajax security asp.net-mvc-2 csrf 2010-02-28

---

37calore

8risposta

Generazione di token CSRF

Questa è una domanda sulla generazione di token CSRF. Generalmente mi piacerebbe generare un token basato su un pezzo unico di dati associato alla sessione dell'utente, e con hash e salato con una chi

csrf 2009-11-26

---

66calore

6risposta

Come prevenire CSRF in un'applicazione RESTful?

Cross Site Request Forgery (CSRF) è in genere prevenire con uno dei seguenti metodi: check referer - RESTful ma inaffidabile gettone inserto in forma e memorizzare il token nella sessione di server -

security http rest authorization csrf 2010-03-06

---

5calore

3risposta

Le mie richieste jQuery AJAX POST funzionano senza inviare un token di autenticità (Rails)

Esistono disposizioni nei binari che consentono a tutte le richieste POST AJAX dal sito di passare senza un autenticità_token? Ho una chiamata ajax POST Jquery che chiama un metodo controller, ma non

jquery ruby-on-rails ruby ajax csrf 2010-06-17

---

5calore

1risposta

Protezione Rails, OAuth e CSRF

Sto utilizzando REST e OAuth per parlare con un'app Rails (da un'app per iPhone, ma non dovrebbe essere rilevante). Tuttavia, sto riscontrando alcuni problemi con la protezione CSRF di Rails (tramite

ruby-on-rails json rest oauth csrf 2009-12-03

---

5calore

3risposta

Vulnerabilità CSRF/domanda di cookie

Voglio solo ottenere input da persone che sanno. Stavo considerando le vulnerabilità della CSRF e il metodo apparentemente più popolare che conosco per combatterlo. Quel metodo è creare un token nel h

javascript cookies security csrf session-cookies 2010-06-24

---

17calore

6risposta

Come utilizzare Zend Framework Form Hash (token) con AJAX

Ho incluso Zend_Form_Element_Hash in un modulo modulo multiplecheckbox. Ho impostato jQuery per attivare una richiesta AJAX quando si fa clic su una casella di controllo, ho passato il token con quest

ajax zend-framework zend-form csrf 2010-03-19

---

7calore

6risposta

Symfony 1.4: messaggio di errore personalizzato per CSRF nei moduli

Qualcuno può dirmi dove/come personalizzare il messaggio di errore del token CSRF per i moduli in Symfony 1.4. Sto usando sfDoctrineGuard per i login e in questo modulo in particolare, ogni volta che

forms symfony1 csrf sfguard 2010-04-05

---