csrf

21calore

2risposta

Come escludere la protezione CSRF su direct_to_template

Ho un flusso nella mia applicazione django in cui reindirizzo l'utente a un altro servizio (ad esempio PayPal) che, dopo un po 'di elaborazione, restituisce l'utente sul mio server. Il punto di ritorn

django csrf 2012-07-23

---

5calore

1risposta

Ottenere 403 errore quando si utilizza il filtro CSRF con Tomcat 6.0.32

Questo è il mio config filer in web.xml <filter> <filter-name>CSRFPreventionFilter</filter-name> <filter-class>org.apache.catalina.filters.CsrfPreventionFilter</filter-class> <init-para

security tomcat csrf 2012-10-31

---

8calore

1risposta

Rails Autenticità del token CSRF e Devise

Ho problemi con il token di autenticazione dei rails e Devise login/logout. Sto utilizzando il backbone js per creare un'applicazione a singola pagina, quindi utilizzo ajax per accedere/disconnettersi

ruby-on-rails ruby-on-rails-3 backbone.js csrf 2012-07-31

---

8calore

3risposta

Impossibile verificare l'autenticità del token CSRF nelle guide

Sto utilizzando PaypalAdaptive. Invia ipn_notification correttamente. metodo di azione ipnNotification è la seguente - def ipn_notification ipn = PaypalAdaptive::IpnNotification.new ipn.send

ruby-on-rails csrf paypal-adaptive-payments 2012-08-16

---

6calore

3risposta

Vulnerabilità delle immagini esterne

Quali buchi di sicurezza possono apparire sul mio sito includendo immagini esterne tramite il tag img e come evitarli? che sto attualmente solo controllando l'estensione e mime-type di immagine su pre

php image security xss csrf 2012-07-21

---

8calore

1risposta

Howto: dinamicamente generare CSRF-token in WTForms con la boccetta

Ho una forma frutti che ha un oggetto FieldList per le banane: bananas = FieldList(FormField(BananaForm)) Nel frontend, inizialmente, aggiungo uno di quei campi a FieldList form.append_entry() Ora

javascript validation flask csrf wtforms 2012-08-01

---

34calore

9risposta

Rails, Devise authentication, CSRF issue

Sto facendo un'applicazione di una singola pagina utilizzando Rails. Quando si effettua l'accesso e l'uscita, i controller Devise vengono richiamati usando ajax. Il problema che sto ottenendo è che qu

ruby-on-rails ajax authentication devise csrf 2012-08-07

---

5calore

1risposta

Come ottenere token CSRF con rails3.2.x, prima di inviare restanti API POST/PUT, senza alcun modulo/interfaccia utente dal lato server?

So che le guide hanno fornito la protezione CSRF per impostazione predefinita dai binari3. ma la mia applicazione web è un'applicazione a singola pagina e tutte le comunicazioni dipendono da ajax. Qui

ruby-on-rails devise csrf 2012-06-25

---

11calore

3risposta

Disabilitare la convalida csrf per alcune richieste su Express

Sto scrivendo una piccola app Web con Node.js che utilizza il framework Express. Sto usando il middleware csrf, ma voglio disabilitarlo per alcune richieste. Ecco come includerlo nella mia app: var ex

node.js express csrf 2012-11-22

---

7calore

1risposta

Impossibile verificare il token CSRF per un caricamento di file jQuery, solo IE 9, applicazione Rails 3

Quindi sto utilizzando il caricamento di file jquery in un'app per rails 3 e tutto funziona perfettamente, eccetto che in IE 9 cioè. Solo in IE9, quando provo a caricare un file, continuo a ricevere l

ruby-on-rails-3 jquery-plugins file-upload csrf 2012-08-22

---