csrf

5calore

1risposta

Passaggio del token CSRF da Node.js a Django

Sto lavorando a una semplice applicazione per giochi di parole multiplayer in Django (1.5). Seguendo l'esempio here, sto utilizzando un server Node.js e Socket.io separati per gestire le connessioni c

javascript django socket.io csrf 2013-07-08

---

14calore

3risposta

angular, django e csrf

da http://docs.angularjs.org/api/ng. $ Http, si dice che dovremmo impostare le intestazioni predefinite per includere il token, quindi lo sto seguendo. il mio codice più o meno così var myapp = angula

django angularjs csrf django-rest-framework 2013-05-21

---

14calore

2risposta

Come si usa il token pattern di sincronizzazione per prevenire CSRF sicuro?

Ho letto sull'utilizzo di un modello di token di sincronizzazione per impedire CSRF (CSRF che significa contraffazione di richieste tra siti). E non capisco come sia effettivamente sicuro. Diciamo che

javascript security web csrf 2013-04-17

---

16calore

1risposta

AntiForgery.GetTokens: qual è lo scopo del parametro oldCookieToken?

Stiamo scrivendo un'app per dispositivi mobili iOS in ogg-c che pubblica post sulla nostra app server ASP.NET MVC. Su iPhone, lo stack HTTP (e i cookie, ecc.) Sembrano essere condivisi con Safari. Que

c# ios asp.net-mvc csrf antiforgerytoken 2013-04-24

---

31calore

2risposta

Passaggio di csrftoken con python Richieste

Come si passa un csrftoken al modulo python Richieste? Questo è ciò che ho, ma non funziona, e non sono sicuro che il parametro da passare in (dati, intestazioni, auth ...) import requests from bs4 i

python csrf python-requests 2012-11-26

---

11calore

3risposta

Gemma Paperclip che attiva problemi di verifica del token CSRF

Possiedo un'applicazione Rails 3.1 che utilizza la gemma paperclip (v 3.4.0). In poche parole. Ho un modello di storia e un modello di post. Una storia può avere molti post. #story.rb class Story <

ruby-on-rails-3 ruby-on-rails-3.1 paperclip csrf 2013-03-07

---

14calore

4risposta

Disabilita token CSRF sul modulo di login

Sto usando Symfony2.0 e FOSUserBundle e desidero disabilitare il token csrf sul mio modulo di login. Ho disabile la protezione CSRF a livello globale sul mio sito nel mio config.yml: framework: c

symfony login csrf fosuserbundle symfony-2.0 2013-03-07

---

6calore

4risposta

Protezione dei moduli di login e commenti contro CSRF

Ho letto molti articoli sulla protezione CSRF (this is a good one) e varie domande qui su SO, ma nessuno di loro sembra essere sufficientemente informativo da rispondere alla mia domanda. Sto sviluppa

php login header csrf protection 2013-03-26

---

11calore

3risposta

wtforms, CSRF, flask, FieldList

Ho problemi a passare attraverso la convalida quando si utilizza un FieldList con WTForms. Continuo a ricevere questo errore. {'csrf_token': [u'CSRF token missing']}. Il problema è che se non ho dati

flask csrf flask-wtforms 2013-03-26

---

5calore

1risposta

Forbidden da CSRF nel mio modulo di iscrizione, non so perché

Ho installato CSRF sul mio Express v3 app, e ho così: app.use(express.session({ secret: "gdagadgagd", cookie: { httpOnly: true, path : '/', maxAge: 1000*60*60*24*30*12 }

javascript node.js csrf 2013-04-07

---