Результаты поиска по запросу "csrf"
Я также считаю, что вам придется сбросить токен Authenticity, который находится в метатеге html-страницы, в которой находится ваша форма (я предполагаю, что у вас есть <% = csrf_meta_tag%> там). Rails проверяет, совпадает ли токен в форме (который вы изменили в своем javascript выше) или токен в метатеге html-страницы с ожидаемым токеном аутентификации Rails, и если ЛЮБОЙ из них совпадает, то ваш InvalidAuthenticityToken выиграл ' не может быть вызвано ....
ользую Rails 3.0.2, который имеетprotect_from_forgery по умолчанию в application_controller.rb. Я хотел вызватьInvalidAuthenticityToken. Для этого я добавил этот JavaScript на свою ...
рельсы валидации csrf в firefox
У меня есть сайт, созданный с помощью Rails с использованием Devise для аутентификации. Он отлично работает в Chrome, но в Firefox я не могу войти. Все, что я вижу, это сообщение в журнале:WARNING: Can't verify CSRF token authenticity И экран ...
не извлекается из сеанса, когда он там
аюсь повысить безопасность форм на моем сайте. Одна из форм использует AJAX, а другая представляет собой простую форму «свяжитесь с нами». Я пытаюсь добавить токен CSRF. Проблема, с которой я столкнулся, заключается в том, что токен только иногда ...
Запрещена (403) проверка CSRF. Запрос отменен. Даже используя {% csrf_token%}
я пытаюсь сделать логин в django, но я получаю эту ошибку, я проверяю документацию CSRF, и у меня ничего не работает. Вот HTML-код: <body> <section class="container"> <div class="login"> <h1>Login to Web App</h1> {% if form.errors %} <p ...
Правильная настройка CORS предотвращает XSRF?
Если CORS правильно настроен на сервере, чтобы разрешить доступ к серверу только определенным источникам, достаточно ли этого для предотвращения атак XSRF?
Я не знаю что не так, не я
я разрабатываю веб-приложение, которое стало более адаптированным. Затем я прочитал блог, о котором говорилиугон javascript [http://jeremiahgrossman.blogspot.com/2007/04/javascript-hijacking.html]и я немного запутался, когда это на самом деле ...
Вау, это было так полезно для меня, чтобы проверить уязвимость. Если злоумышленник знает данные, ожидаемые конечной точкой, они находятся. Поскольку я знаю ожидаемые значения формы, я смог быстро продемонстрировать это. Будем использовать токены против подделки для блокировки. Очень признателен.
аю введение в веб-безопасность для некоторых других людей на нашем предприятии и хочу показать пример, который окажет большее влияние. Для этого я создал небольшой сайт, который уязвим для этой атаки, этот сайт будет доступен только в нашей ...
Установить токен заголовка CSRF для защиты от подделки
Я пытаюсь реализоватьКольцо-Анти-Подделка [https://github.com/weavejester/ring-anti-forgery#usage]библиотека через настройку X-CSRF-Token в заголовке. Поскольку я использую статические html-файлы, я обнаружил, что встроенный помощник hiccup, ...
devise user sign_in выдает ошибку аутентификации для токена подлинности токена CSRF
Я используюdevise (последняя версия - 3.2.0) сrails (последняя версия - 4.0.1) Я делаю простую аутентификацию (без ajax или api) и получаю ошибку для токена аутентификации CSRF. Проверьте запрос POST ниже started POST "/users/sign_in" for ...
) хорошо объясняет это: «Хотя этот подход эффективен для снижения риска подделки межсайтовых запросов, включение идентифицированных идентификаторов сеанса в параметры HTTP может увеличить общий риск перехвата сеанса».
уPlay Framework [http://www.playframework.org/]использовать [подписанную версию идентификатора сеанса] в качествеПодделка межсайтовых запросов [http://en.wikipedia.org/wiki/Cross-site_request_forgery](XSRF / CSRF) маркер предотвращения, а не сам ...