Результаты поиска по запросу "csrf"
CSRF - могут ли поддельные POST содержать произвольные данные?
Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST...
Являются ли веб-службы JSON уязвимыми для атак CSRF?
Я создаю веб-сервис, который использует исключительно JSON для своего контента запросов и ответов (то есть, никаких полезных нагрузок, закодированных в форме...
GWT (2.4.0) + XSRF
Я пытался заставить XSRF работать над веб-приложением, но безрезультатно. Я смотрю на типичную реализацию входа в систему. Я следуюКод Google. I changed my ...
Проверка CSRF не удалась. Запрос отменен
Я пытаюсь создать очень простой веб-сайт, где можно добавлять данные в базу данных sqlite3. У меня есть форма POST с двумя ввода текста. index.html:
Новый токен CSRF за запрос или НЕТ?
Так что я читаю вокруг и был действительно озадачен наличием токена CSRF, нужно ли мне генерировать новый токен для каждого запроса, или только за час или чт...
Как вы тестируете модуль Zend_Form, который включает элемент формы CSRF?
Я использую скрытый хеш-элемент CSRF с Zend_Form и пытаюсь выполнить модульное тестирование входа в систему, но не знаю, как написать модульный тест для вклю...
Как получить токен CSRF с rails3.2.x перед отправкой restful POST / PUT API, без какой-либо формы / пользовательского интерфейса со стороны сервера?
Я знаю, что рельсы по умолчанию обеспечивают защиту CSRF от rails3. но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации за...