Wyniki wyszukiwania dla "csrf"

4 odpowiedź

Do czego tak naprawdę służy ochrona CSRF?

Słyszałem oCSRF dawno temu, a większość tego, co słyszę, to:Ochrona przed atakami CSRF jest ważna, aby ktoś tego nie zrobiłprzesłać formularz automatycznie (...

3 odpowiedź

@csrf_exempt przestał działać w Django 1.4

Mam następujący kod, który działał poprawnie w Django 1.2.5:

1 odpowiedź

GWT (2.4.0) + XSRF

Starałem się, aby XSRF pracował na aplikacji internetowej bezskutecznie. Patrzę na typową implementację logowania.śledzęKod Google. Zmieniłem plik web.xml, a...

8 odpowiedzi

Weryfikacja CSRF nie powiodła się. Żądanie przerwane

4 odpowiedź

Nowy token CSRF na żądanie lub NIE?

Tak więc czytam i byłem naprawdę zdezorientowany o posiadaniu tokena CSRF, gdziekolwiek powinienem wygenerować nowy token na każde żądanie, czy tylko na godz...

5 odpowiedzi

CSRF - Czy sfałszowane testy POST zawierają dowolne dane?

Sfałszowane żądania POST mogą być tworzone przez niezaufane strony internetowe, tworząc formularz i umieszczając go w witrynie docelowej. Jednak surowa zawar...

3 odpowiedź

Plik cookie CSRF Django HttpOnly

Czy można ustawić plik cookie django csrf na tylko http? Podobnie jak

5 odpowiedzi

Czy usługi internetowe JSON są podatne na ataki CSRF?

1 odpowiedź

Jak uzyskać token CSRF za pomocą rails3.2.x, przed wysłaniem restrykcyjnego API POST / PUT, bez żadnego formularza / UI od strony serwera?

Wiem, że szyny zapewniają ochronę CSRF domyślnie od szyn3. ale moja aplikacja internetowa jest aplikacją jednostronicową, a cała komunikacja zależy od ajax.J...

5 odpowiedzi

Jak zaimplementować ochronę CSRF w połączeniach Ajax przy użyciu express.js (szukając pełnego przykładu)?

Usiłuję zaimplementować ochronę CSRF w aplikacji zbudowanej przy użyciu node.js przy użyciu struktury express.js. Aplikacja obficie wykorzystuje połączenia A...