Resultados da pesquisa a pedido "csrf"
Seqüestro de Javascript, quando e quanto devo me preocupar?
Ok, estou desenvolvendo um aplicativo da Web que começou a ficar mais ajaxificado. Depois li um blog que falava sobrejavascript hijacking [http://jeremiahgrossman.blogspot.com/2007/04/javascript-hijacking.html], e estou um pouco confuso sobre ...
Como demonstrar um ataque CSRF
Estou fazendo uma introdução à segurança da web para outras pessoas em nossa empresa e quero mostrar um exemplo para ter mais impact Para isso, criei um site pequeno e vulnerável a esse ataque; este site estará acessível apenas em nossa rede. ...
Por que não usar o ID da sessão como token XSRF?
PorquePlay Framework [http://www.playframework.org/] use [uma versão assinada do ID da sessão] comoalsificação de Solicitação de Site Cruz [http://en.wikipedia.org/wiki/Cross-site_request_forgery] Token de prevenção (XSRF / CSRF), em vez do ...
uvida sobre prevenção de CSRF
Eu tinha uma dúvida sobre a prevenção da CSRF. Muitos sites dizem que o CSRF pode ser evitado usando 'tokens' gerados aleatoriamente por sessão. gora, minha dúvida é, suponha que eu tenha uma função ...
Como proteger solicitações JSONP públicas de maneira confiável?
Estou tentando descobrir se existe uma boa maneira de impedir o CSRF em um widget javascript incorporado nos sites dos cliente O widget permitiria que os usuários finais fizessem solicitações nas contas de nossos clientes via JSONP para um ...
Rails 3.1 - CSRF ignorado?
aqui meu problema, Tenho um aplicativo Rails 3.1 e estou tentando fazer uma solicitação ajax, mas recebo a mensagem de aviso "AVISO: Não é possível verificar a autenticidade do token CSRF"… Dentro do meu layout, eu tenho o método auxiliar ...
verificação do @CSRF falhou, mas apenas com o IE9
Configurei o CSRF conforme descrito emDjango docs [https://docs.djangoproject.com/en/dev/ref/contrib/csrf/] (usando Django 1.3). Funciona com FF e Safari, mas no IE9 recebo <div id="summary"> <h1>Forbidden <span>(403)</span></h1> <p>CSRF ...
Tokens CSRF - como implementar corretamente?
Acabei de configurar uma proteção CSRF simples no meu aplicativo. Ele cria uma migalha exclusiva que é validada com relação ao valor da sessão após o envio de um formulári Infelizmente, isso significa agora que não consigo manter várias ...
Como renderizar a entrada CSRF em galh
Sei que existe a maneira usual de renderizar entrada oculta do token CSRF comform_rest, mas existe uma maneira de renderizarsoment CSRF em si? Eu substituí{% block field_widget %} no tema para renderizar um pedaço de texto adicional. Mas como o ...
revenção de ataques @CSRF, XSS e SQL Injection no JSF
Eu tenho um aplicativo Web construído em JSF com MySQL como DB. Eu já implementei o código para evitar o CSRF no meu aplicativo. Agora, já que minha estrutura subjacente é JSF, acho que não preciso lidar com ataques XSS, pois já é tratado ...