csrf

11Nhiệt

1Trả lời

Cách chuyển mã thông báo CSRF giữa các ứng dụng đường ray

Ứng dụng rails3 của chúng ta nói đến một ứng dụng đường ray khác được hiển thị dưới dạng hàm REST. Chúng tôi nhận được di chuyển bài cảnh báo sau đây để rails3 trên tất cả các cuộc gọi POST được thực

ruby-on-rails ruby-on-rails-3 csrf 2012-02-04

---

5Nhiệt

1Trả lời

tôi nên sử dụng @csrf_protect theo quan điểm logout django của tôi cùng với các middleware

Tôi có một tùy chỉnh xem logout .Tôi đã thêm trang trí như dưới đây from django.views.decorators.cache import never_cache from django.views.decorators.csrf import csrf_protect from django.views.deco

django csrf 2012-03-30

---

6Nhiệt

2Trả lời

hiểu csrf trong lĩnh vực ẩn django dưới dạng và CSRFCookie

Tôi đang viết ra sự hiểu biết của mình về cơ chế csrf protcetion trong django.Xin vui lòng sửa lỗi nếu bị lỗi. csrfViewMiddleware tạo một chuỗi duy nhất và lưu trữ trong trường ẩn 'csrfmiddlewaretoken

django csrf 2012-03-30

---

10Nhiệt

2Trả lời

Trong trường hợp nào có thể miễn trừ CSRF là nguy hiểm?

Câu hỏi này mang tính tái bảo hiểm cao hơn một câu hỏi trực tiếp về cách viết mã. Là một autodidact tôi không có nhiều khả năng để hỏi các chuyên gia những điều như vậy, vì vậy tôi cố gắng ở đây. Tôi

django csrf django-csrf csrf-protection 2012-03-31

---

21Nhiệt

4Trả lời

Làm thế nào để bảo vệ chống lại CSRF theo mặc định trong ASP.NET MVC 4?

Có cách nào để đảm bảo các hình thức ASP.NET MVC 4 được bảo vệ chống lại CSRF theo mặc định? Ví dụ: có cách nào để có AntiForgeryToken tự động áp dụng cho tất cả các biểu mẫu trong cả chế độ xem và hà

c# csrf asp.net-mvc-4 2012-04-01

---

7Nhiệt

3Trả lời

django csrf_token không in trường nhập ẩn

tôi views.py: from django.core.context_processors import csrf from django.views.decorators.csrf import csrf_protect from django.http import * from django.template import * from django.shortcuts im

python django csrf django-csrf 2012-02-12

---

57Nhiệt

5Trả lời

Đường ray: CSrf_meta_tag hoạt động như thế nào?

Tôi là nhà phát triển PHP học Ruby on Rails bằng cách đọc Michael Hartl's tutorial. Dưới đây là một trích dẫn từ cuốn sách, đề cập đến csrf_meta_tag: ... Rails phương pháp csrf_meta_tag [ngăn chặn] cr

ruby-on-rails csrf 2012-04-03

---

9Nhiệt

4Trả lời

Tôi có nên sử dụng xác thực liên kết giới thiệu HTTP hoặc xác minh mã thông báo để ngăn chặn các cuộc tấn công CSRF không?

Tôi đọc về cách bảo vệ trang web của mình khỏi các cuộc tấn công CSRF trong một ứng dụng web ASP.NET MVC. Họ nêu hai cách để làm như vậy, bằng cách: sử dụng Mã xác nhận bằng cách sử dụng <@Html.AntiFo

asp.net-mvc-3 security csrf 2012-02-14

---

5Nhiệt

2Trả lời

bảo vệ chống lại CSRF trên các yêu cầu và biểu mẫu ajax mà không cần gửi các nút

Tôi khá mới đối với bảo mật web. Tôi đã tự hỏi những gì sẽ là cách chính xác để sử dụng thẻ trên yêu cầu ajax và các hình thức mà không cần gửi các nút (tức là cập nhật trạng thái) để bảo vệ CSRF một

ajax security token csrf 2012-04-13

---

9Nhiệt

1Trả lời

Bảo vệ CSRF với các yêu cầu HTTP GET trong Rails

Tôi hiểu rằng Rails theo mặc định không có bảo vệ CSRF cho các yêu cầu HTTP GET, bởi vì, nó tuyên bố chúng là không đáng tin cậy. Tuy nhiên, có thông tin nhạy cảm được trả lại cho người dùng từ các yê

ruby-on-rails ruby-on-rails-3.1 csrf csrf-protection protect-from-forgery 2012-02-25

---