csrf

8calore

2risposta

Esecuzione JasperServer dietro nginx: Potenziale attacco CSRF

Stiamo usando nginx per scarico del traffico HTTPS, il proxy ad un JasperServer installato localmente (5.2) in esecuzione sulla porta 8080. internet ---(https/443)---> nginx ---(http/8080)---> tomcat/

nginx proxy csrf jasperserver owasp 2013-07-29

---

13calore

1risposta

Esempio di invio silenzioso di un FORM POST (CSRF)

Sono interessato a sapere come è possibile inviare in modalità invisibile un modulo POST per CSRF, senza che l'utente abbia alcun avviso (la posizione del documento che viene reindirizzata all'URL POS

security csrf 2013-07-30

---

9calore

4risposta

Come proteggere contro CSRF quando si utilizza Backbone.js per inviare dati?

Backbone.js gestisce la registrazione dei dati sul server, quindi non esiste un modo semplice per inserire un token CSRF nel payload. Come posso proteggere il mio sito contro CSRF in questa situazione

javascript backbone.js web csrf 2013-08-08

---

6calore

4risposta

come si usa ensure_csrf_cookie?

Sono nuovo di Python. Anche nuovo per Django. Sto cercando di fare una richiesta AJAX e ho seguito le istruzioni here. all'inizio, il risultato del recupero del cookie csrf era sempre nullo, quindi ho

python django django-views csrf 2013-11-21

---

6calore

4risposta

Kraken.js CSRF Handling

Ho un problema con krakenjs, sono un nodo/esprimo newbie. krakenjs è impostato sulla protezione csrf predefinita (so come disabilitare, ma non voglio), ma non so come gestire csrf ed evitare l'errore

node.js express csrf 2013-11-21

---

9calore

5risposta

Le intestazioni XSRF non sono impostate in AngularJS

Sto sviluppando un'applicazione DJANGO + AngularJS, in cui la parte angolare non viene servita da django. ho impostato la angolare $httpProvider come segue: myApp = angular.module('myApp', []) myApp

django angularjs http-headers csrf 2013-08-20

---

5calore

2risposta

CodeIgniter utilizza la protezione CSRF solo in alcune pagine

Quello che voglio fare è proteggere alcuni moduli sensibili dall'attacco CSRF in codeigniter ma non tutte le pagine. Per proteggere da CSRF se l'ho impostato in config.php vale per tutte le pagine. c'

codeigniter codeigniter-2 csrf 2013-08-22

---

12calore

1risposta

Come assicurarsi che l'API di Rails sia protetta da CSRF?

Ho sviluppato l'app Rails con API REST per l'accesso dall'applicazione mobile. Funziona abbastanza bene. Quando l'utente effettua il login dall'applicazione mobile, riceve auth_token che utilizza nell

ruby-on-rails ruby-on-rails-3 api csrf 2013-08-22

---

9calore

4risposta

Perché il token CSRF di Laravel 4 non funziona?

In realtà sto giocando con Laravel 4. In questo momento ho implementato la sicurezza del token CSRF sul modulo postale. Il problema è che, in realtà, questo non funziona nel senso che il token generat

laravel token csrf 2013-08-22

---

5calore

2risposta

Come implementare la protezione CSRF in PlayFramework 2.1.x (Scala)?

Devo implementare una protezione contro l'attacco CSRF in un'applicazione Play 2.1.x (Scala). Ho visto che esiste un filtro play.filters.csrf.CSRFFilter ma non è stato possibile trovare abbastanza doc

security scala csrf playframework-2.1 2013-08-29

---