Wyniki wyszukiwania dla "csrf"
Do czego tak naprawdę służy ochrona CSRF?
Słyszałem oCSRF dawno temu, a większość tego, co słyszę, to:Ochrona przed atakami CSRF jest ważna, aby ktoś tego nie zrobiłprzesłać formularz automatycznie (...
@csrf_exempt przestał działać w Django 1.4
Mam następujący kod, który działał poprawnie w Django 1.2.5:
GWT (2.4.0) + XSRF
Starałem się, aby XSRF pracował na aplikacji internetowej bezskutecznie. Patrzę na typową implementację logowania.śledzęKod Google. Zmieniłem plik web.xml, a...
Nowy token CSRF na żądanie lub NIE?
Tak więc czytam i byłem naprawdę zdezorientowany o posiadaniu tokena CSRF, gdziekolwiek powinienem wygenerować nowy token na każde żądanie, czy tylko na godz...
CSRF - Czy sfałszowane testy POST zawierają dowolne dane?
Sfałszowane żądania POST mogą być tworzone przez niezaufane strony internetowe, tworząc formularz i umieszczając go w witrynie docelowej. Jednak surowa zawar...
Plik cookie CSRF Django HttpOnly
Czy można ustawić plik cookie django csrf na tylko http? Podobnie jak
Jak uzyskać token CSRF za pomocą rails3.2.x, przed wysłaniem restrykcyjnego API POST / PUT, bez żadnego formularza / UI od strony serwera?
Wiem, że szyny zapewniają ochronę CSRF domyślnie od szyn3. ale moja aplikacja internetowa jest aplikacją jednostronicową, a cała komunikacja zależy od ajax.J...
Jak zaimplementować ochronę CSRF w połączeniach Ajax przy użyciu express.js (szukając pełnego przykładu)?
Usiłuję zaimplementować ochronę CSRF w aplikacji zbudowanej przy użyciu node.js przy użyciu struktury express.js. Aplikacja obficie wykorzystuje połączenia A...