Результаты поиска по запросу "csrf"
Jquery и Django CSRF Token
У меня есть 2 HTML страницы. Родительская страница и Детская страница. Дочерняя страница содержит кнопку «Отправить», которая выполняет код на родительской странице для отправки сообщения Ajax. Я загружаю дочернюю страницу с помощью метода $ ...
Защита от CSRF: нужно ли создавать токен для каждой формы?
Нужно ли нам генерировать токен для каждой формы на сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрашиваемой формы? Если нет, то почему?
Как сгенерировать токены CSRF в Express?
новичок. Я использую ExpressJS / Node. Вот мой конфиг: var express = require('express'), app = express.createServer(), jade=require('jade'); // Configuration app.configure(function(){ app.set('views', __dirname + '/views'); ...
Предотвращение CSRF?
Я уже видел некоторый вопрос отсюда (stackoverflow) иЭТО [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] пост, но у меня еще есть вопросы ... Используя скрытое значение в форме сообщения, проверьте его, когда ...
Spring MVC: как защитить приложение от CSRF и XSS
Каков наилучший способ защитить наше приложение Spring MVC от CSRF и XSS. Есть ли родная Spring MVC поддержка для этого?
Поддержка Spring Security 3.2 CSRF для составных запросов
Мы используем Spring Security с нашим приложением в течение нескольких лет. На прошлой неделе мы обновили Spring Security с версии 3.1.4 до 3.2.0. Обновление прошло успешно, и мы не нашли никаких ошибок после обновления. Просматривая ...
Маркер состояния CSRF не соответствует предоставленному FB PHP SDK 3.1.1 Oauth 2.0
Журналы моего сервера показывают, что «токен состояния CSRF не соответствует одному предоставленному», что, по-видимому, происходит почти для каждого пользователя. Тем не менее, пользователи создаются и / или аутентифицируются, и я могу получить ...
Вопросы о CSRF
Безопасно ли использовать для проверки подлинности токен сигнала в cookie (отправлять и запрашивать только json через ajax)? Почему злоумышленник не может получить токен формы в скрытом поле? Как атакующий выполняет CSRF-атаку с помощью запроса ...
Spring CSRF-токен не работает, когда отправляемый запрос является составным запросом
Я использую, Spring Framework 4.0.0 RELEASE (GA)Spring Security 3.2.0 RELEASE (GA)Struts 2.3.16В котором я использую встроенный токен безопасности для защиты от CSRF-атак. Форма Struts выглядит следующим образом. <s:form ...
Разработка Ruby on Rails Oauth-facebook OmniAuth :: Стратегии :: OAuth2 :: CallbackError
Я внедряю oauth логин через facebook и разрабатываю, а при возвращении из приложения принимаю (всплывающее окно) я получаю следующую ошибку: Не удалось аутентифицировать вас из Facebook, потому что "Csrf обнаружено". это журнал: Запустил GET ...