csrf

Я использую ASP.NET MVC AntiForgeryToken и ValidateForgeryToken для анти-CSRF для сообщений (AJAX-сообщения и сообщения формы). Есть ли у WebSharper что-то, что делает ту же самую работу? (я не могу рассмотреть возможность использования веб-фреймворка, который не имеет этого, поэтому знание заранее, существ...

Я в процессе создания нового интерфейса AngularJS для веб-сайта Drupal 7. Это использование модуля служб с сеансовой аутентификацией, в двух доменах, использующих CORS. Я могу аутентифицироваться с помощью Drupal, извлекать объект пользователя и данные сеанса, а затем получать маркер CSRF из модуля служб. С ч...

Я посылаю данные из представления в контроллер с Ајахи я получил эту ошибку: предупреждение: не удается проверить подлинность токена CSRF Я думаю, что я должен отправить этот маркер с данными. кто-нибудь знает как я могу это сделать ? редактировать: мое решение Я сделал это, поместив следующий код в...

во время моего поиска я нашел несколько способов подписания запроса на подписание сертификата SSL: С помощью x509 модуль: openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt С помощью ca модуль: openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out...

Если protect_from_forgery опция упоминается в application_controller, тогда я могу войти в систему и выполнить любые запросы GET, но на самых первых запросах POST Rails сбрасывает сеанс, который выводит меня из системы. Я повернул protect_from_forgery опция временно отключена, но хотелось бы использовать ее ...

у меня возникли проблемы с AntiForgeryToken с ajax. Я использую ASP.NET MVC 3. Я попробовал решение в jQuery Ajax вызывает и Html.AntiForgeryToken(). Используя это решение, токен теперь передается: var data = { ... } // with token, key is '__RequestVerificationToken' $.ajax({ type: "POST", d...

У меня есть приложение rails, которое обслуживает некоторые API для приложения iphone. Я хочу иметь возможность просто размещать на ресурсе, не обращая внимания на получение правильного токена csrf. Я попробовал какой-то метод, который я вижу здесь в stackoverflow, но, похоже, они больше не работают на rails ...

этот вопрос касается защиты только от атак подделки межсайтовых запросов. речь идет конкретно о: Является ли защита через заголовок Origin (CORS) такой же хорошей, как защита через токен CSRF? пример: Алиса вошла в систему (используя куки) со своим браузером в "https://example.com". я предполагаю, что она...

Я создаю веб-службу, которая использует JSON исключительно для своего содержимого запроса и ответа (т. е. без полезных нагрузок, закодированных в форме). является ли веб-служба уязвимой для атаки CSRF, если верно следующее? любой POST запрос без объекта JSON верхнего уровня, например,{"foo":"bar"}, будет о...

промежуточное программное обеспечение django csrf не может быть отключено. Я прокомментировал это из своего промежуточного программного обеспечения моего проекта, но мои логины не работают из-за отсутствующих проблем CSRF. Я работаю из багажника Джанго. Как CSRF может вызвать проблемы, если он не включен в...