Результаты поиска по запросу "csrf"
Вы также можете просто удалить protect_from_forgery из контроллера приложения, если вы используете приложение только в качестве приложения холста.
я есть приложение Rails 3 для холста на Facebook. Когда он загружается, он выдает мне неверную ошибку токена подлинности и отображаетsigned_request параметр, который Facebook отправляет в мое приложение. Есть ли способ ...
JQuery Ajax вызывает и Html.AntiForgeryToken ()
Я реализовал в своем приложении смягчениеCSRF-атаки следуя информации, которую я прочитал в блоге в Интернете. В частности, этот пост был драйвером моей реал...
Как включить токен CSRF Django 1.2 в HTML-форму, сгенерированную Javascript?
Я недавно обновился до Django 1.2.3 и мои формы загрузки теперь не работают. Всякий раз, когда я пытаюсь загрузить файл, я получаю сообщение «Ошибка проверки...
анти-CSRF токен и Javascript
Я пытаюсь защитить приложение (php и много JS) от CSRF.Я хочу использовать токены.Многие операции выполняются с AJAX, поэтому я должен передать токен в Javas...
Предотвращение подделки межсайтовых запросов в приложении Spring WebFlow
Я ищу (надеюсь, простой) способ добавитьCSRF защита сборки приложения на Spring WebFlow 2.Подход, который хорошо переносится на Spring WebFlow 3 (после выпус...
MVC 2 AntiForgeryToken - Почему симметричное шифрование + IPrinciple?
Недавно мы обновили наше решение до MVC 2, и это обновило способ, которым
GWT RPC - Достаточно ли этого для защиты от CSRF?
ОБНОВИТЬ : GWT 2.3 представляет лучший механизм для борьбы с атаками XSRF. Увидетьhttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.htmlМе...
Понимание CSRF
Я не понимаю, как использование «жетона вызова» добавит какую-либо профилактику: какую ценность следует сравнивать с чем?ОтOWASP:В общем случае разработчикам...