CSRF - могут ли поддельные POST содержать произвольные данные?

Поддельные POST-запросы могут быть созданы ненадежными веб-сайтами, создав форму и разместив ее на целевом сайте. Однако необработанное содержимое этого POST...

Являются ли веб-службы JSON уязвимыми для атак CSRF?

Я создаю веб-сервис, который использует исключительно JSON для своего контента запросов и ответов (то есть, никаких полезных нагрузок, закодированных в форме...

GWT (2.4.0) + XSRF

Я пытался заставить XSRF работать над веб-приложением, но безрезультатно. Я смотрю на типичную реализацию входа в систему. Я следуюКод Google. I changed my ...

Проверка CSRF не удалась. Запрос отменен

Я пытаюсь создать очень простой веб-сайт, где можно добавлять данные в базу данных sqlite3. У меня есть форма POST с двумя ввода текста. index.html:

Новый токен CSRF за запрос или НЕТ?

Так что я читаю вокруг и был действительно озадачен наличием токена CSRF, нужно ли мне генерировать новый токен для каждого запроса, или только за час или чт...

Как вы тестируете модуль Zend_Form, который включает элемент формы CSRF?

Я использую скрытый хеш-элемент CSRF с Zend_Form и пытаюсь выполнить модульное тестирование входа в систему, но не знаю, как написать модульный тест для вклю...

Как реализовать защиту CSRF в вызовах Ajax с использованием express.js (ищите полный пример)?

AntiForgeryToken изменений по запросу

Я использую

Как получить токен CSRF с rails3.2.x перед отправкой restful POST / PUT API, без какой-либо формы / пользовательского интерфейса со стороны сервера?

Я знаю, что рельсы по умолчанию обеспечивают защиту CSRF от rails3. но мое веб-приложение представляет собой одностраничное приложение, и все коммуникации за...

Кросс-доменная форма POSTing