Результаты поиска по запросу "csrf"
Это может быть проблема безопасности, если вы отправите этот токен по незащищенному http. Затем его можно легко украсть, контролируя сеть клиентов.
я было одно сомнение по поводу профилактики CSRF. Многие сайты говорят, что CSRF можно предотвратить с помощью «токенов», которые генерируются случайным образом за сеанс. Теперь я сомневаюсь, что у меня есть такая ...
хороший пример того, как асимметричная криптография может быть использована для того, чтобы сервер разрешил перевод клиента третьей стороне. Но без дополнительной информации я понятия не имею, как это может вам помочь.
аюсь выяснить, есть ли хороший способ предотвратить CSRF в виджете JavaScript, встроенном в сайты клиентов. Виджет позволит конечным пользователям отправлять запросы на счета наших клиентов через JSONP на PHP-сервер, который передает эти запросы ...
Кроме того, CSRF предназначен не для предотвращения кликджекинга, это отдельная атака, когда другой веб-сайт может заставить пользователя щелкнуть ссылку, которая выполняет действие на вашем веб-сайте во время сеанса пользователя.
моя проблема, У меня есть приложение rails 3.1, и я пытаюсь сделать запрос ajax, но я получаю предупреждение«ВНИМАНИЕ: Невозможно проверить подлинность токена CSRF»… Внутри моего макета у меня есть вспомогательный метод"Csrf_method_tag", и ...
Токены CSRF - как правильно реализовать?
Я только что установил простую защиту CSRF в своем приложении. Он создает уникальную крошку, которая проверяется по значению сеанса при отправке формы. К сожалению, теперь это означает, что я не могу держать несколько экземпляров (вкладок в ...
Проверка CSRF не удалась, но только с IE9
Я настроил CSRF, как описано вDjango Docs [https://docs.djangoproject.com/en/dev/ref/contrib/csrf/](используя Django 1.3). Он работает с FF и Safari, но на IE9 я получаю <div id="summary"> <h1>Forbidden <span>(403)</span></h1> <p>CSRF ...
Как сделать CSRF вход в веточку?
Я знаю, что есть обычный способ рендеринга токена CSRF скрытым вводом сform_rest, но есть ли способ сделатьтолько чтоCSRF сам вклад? Я переопределил{% block field_widget %} в теме отрисовать кусок дополнительного текста. Но так как токен CSRF ...
Почему в cookie-файлы принято добавлять токены предотвращения CSRF?
Я пытаюсь понять всю проблему с CSRF и соответствующие способы предотвратить это. (Ресурсы, которые я прочитал, понимаю и согласен с:Шпаргалка OWASP ...
RequestVerificationToken не соответствует
У меня проблема с механизмом анти CRSF MVC. Файл cookie и введенные данные не совпадают. Я получаю сообщение об ошибке каждый раз, только на одной конкретной странице. В остальной части приложения это работает хорошо. Сервер возвращаетсяHTTP 500 ...
Как защитить csrf_token в шаблонном движке jinja2?
В шаблоне Django я использовал: <form action="/user" method="post">{% csrf_token %} {{ form.as_p|safe }} <input type="submit" value="Submit" /> </form>Но ошибка, когда я перехожу наjinja2 template engine: Encountered unknown tag 'csrf_token'Мой ...
Зачем требовать токен CSRF для запросов POST?
Насколько я понимаю, CSRF не позволяет злоумышленнику использовать<img> тег, чтобы заставить браузер жертвы отправить запрос, который будет аутентифицирован с использованием куки-файла сессии. Учитывая это<img>s всегда отправляются ...