csrf

18calore

2risposta

AntiForgeryToken in ASP.NET MVC impedisce contro tutti gli attacchi CSRF?

L'utilizzo di AntiForgeryToken richiede che ciascuna richiesta venga inoltrata a un token valido, pertanto le pagine Web dannose con semplici script che inviano i dati alla mia applicazione Web non av

asp.net-mvc ajax security csrf 2009-11-26

---

7calore

2risposta

Token di convalida CSRF: ID di sessione sicuro?

In asp.net sto implementando un IHttpModule per mitigare gli attacchi CSRF. Inietta nella risposta html un parametro di modulo nascosto con asp.net SessionID su GETs. Sui POST verifica quindi che il v

asp.net security csrf 2009-02-05

---

6calore

5risposta

Come si esegue il test dell'unità su un Zend_Form che include l'elemento del modulo CSRF?

Sto usando l'elemento hash nascosto CSRF con Zend_Form e sto provando a Unit Test per l'accesso ma non so come scrivere un Test unitario per includere quell'elemento. Ho consultato i documenti e ho le

zend-framework zend-form phpunit csrf 2009-07-10

---

7calore

3risposta

Protezione XSRF in un'app stile AJAX

Attualmente stiamo sviluppando un'applicazione interamente basata su AJAX che interagirà con il server tramite un'API RESTful. Ho considerato potenziali schemi di protezione dagli attacchi XSRF contro

ajax security oauth csrf 2009-05-23

---

5calore

4risposta

Come proteggere le mie chiamate JETResult GET?

So come utilizzare l'attributo AntiForgeryToken di MVC ed è l'helper HTML associato per aiutare XSRF a proteggere i moduli POST della mia applicazione. Può qualcosa di simile può essere fatto per Json

jquery asp.net-mvc csrf 2009-02-16

---