Результаты поиска по запросу "csrf"
Jquery и Django CSRF Token
У меня есть 2 HTML страницы. Родительская страница и Детская страница. Дочерняя страница содержит кнопку «Отправить», которая выполняет код на родительской странице для отправки сообщения Ajax. Я загружаю дочернюю страницу с помощью метода $ ...
Защита от CSRF: нужно ли создавать токен для каждой формы?
Нужно ли нам генерировать токен для каждой формы на сайте? Я имею в виду, каждый раз генерировать разные токены для каждой запрашиваемой формы? Если нет, то почему?
Как сгенерировать токены CSRF в Express?
новичок. Я использую ExpressJS / Node. Вот мой конфиг: var express = require('express'), app = express.createServer(), jade=require('jade'); // Configuration app.configure(function(){ app.set('views', __dirname + '/views'); ...
Предотвращение CSRF?
Я уже видел некоторый вопрос отсюда (stackoverflow) иЭТО [http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html] пост, но у меня еще есть вопросы ... Используя скрытое значение в форме сообщения, проверьте его, когда ...
Spring MVC: как защитить приложение от CSRF и XSS
Каков наилучший способ защитить наше приложение Spring MVC от CSRF и XSS. Есть ли родная Spring MVC поддержка для этого?
Маркер состояния CSRF не соответствует предоставленному FB PHP SDK 3.1.1 Oauth 2.0
Журналы моего сервера показывают, что «токен состояния CSRF не соответствует одному предоставленному», что, по-видимому, происходит почти для каждого пользователя. Тем не менее, пользователи создаются и / или аутентифицируются, и я могу получить ...
Вопросы о CSRF
Безопасно ли использовать для проверки подлинности токен сигнала в cookie (отправлять и запрашивать только json через ajax)? Почему злоумышленник не может получить токен формы в скрытом поле? Как атакующий выполняет CSRF-атаку с помощью запроса ...
Magento CSRF защита
Я смотрю на пользовательские формы в Magento. Я видел эти ...
PHP еще больше защищает токен анти-CSRF
Я узнаю о том, как предотвратить CSRF с помощью токенов anti-CSRF. По сути, идея состоит в том, чтобы: 1) сгенерировать токен, например, Md5 или Sha1, затем сохранить это значение в переменной сеанса: - $token = md5(uniqid(rand(), TRUE)); ...
Отключить проверку csrf для некоторых запросов в Express
Я пишу небольшое веб-приложение с Node.js, используя платформу Express. Я использую промежуточное ПО csrf, но хочу отключить его для некоторых запросов. Вот как я включаю его в свое приложение: var express = require('express'); var app = ...