Вы также можете просто удалить protect_from_forgery из контроллера приложения, если вы используете приложение только в качестве приложения холста.

я есть приложение Rails 3 для холста на Facebook. Когда он загружается, он выдает мне неверную ошибку токена подлинности и отображаетsigned_request параметр, который Facebook отправляет в мое приложение. Есть ли способ ...

JQuery Ajax вызывает и Html.AntiForgeryToken ()

Я реализовал в своем приложении смягчениеCSRF-атаки следуя информации, которую я прочитал в блоге в Интернете. В частности, этот пост был драйвером моей реал...

Cakephp Security

Как включить токен CSRF Django 1.2 в HTML-форму, сгенерированную Javascript?

Я недавно обновился до Django 1.2.3 и мои формы загрузки теперь не работают. Всякий раз, когда я пытаюсь загрузить файл, я получаю сообщение «Ошибка проверки...

Почему логин администратора Django выдает ошибку 403 CSRF?

анти-CSRF токен и Javascript

Я пытаюсь защитить приложение (php и много JS) от CSRF.Я хочу использовать токены.Многие операции выполняются с AJAX, поэтому я должен передать токен в Javas...

Предотвращение подделки межсайтовых запросов в приложении Spring WebFlow

Я ищу (надеюсь, простой) способ добавитьCSRF защита сборки приложения на Spring WebFlow 2.Подход, который хорошо переносится на Spring WebFlow 3 (после выпус...

MVC 2 AntiForgeryToken - Почему симметричное шифрование + IPrinciple?

Недавно мы обновили наше решение до MVC 2, и это обновило способ, которым

GWT RPC - Достаточно ли этого для защиты от CSRF?

ОБНОВИТЬ : GWT 2.3 представляет лучший механизм для борьбы с атаками XSRF. Увидетьhttp://code.google.com/webtoolkit/doc/latest/DevGuideSecurityRpcXsrf.htmlМе...

Понимание CSRF

Я не понимаю, как использование «жетона вызова» добавит какую-либо профилактику: какую ценность следует сравнивать с чем?ОтOWASP:В общем случае разработчикам...