csrf

    0

    2答えて

    JQuery AJAXで一般的なCSRFトークンを実装する方法は?

    私は現在、リクエストパラメータに基づいてデータベースに挿入されるajax経由でデータをサーバーに送信するjqueryコードを開発しています。 しかし、私はむしろ、これがむしろ安全ではないCSRF攻撃によって悪用される可能性があることを心配しています。私はこれを研究しようとしましたが、PHPで使用する汎用実装の後でしかない、ジャンゴやレールなどの特定のフレームワークに対する答えを見つけるだけです。
    php javascript jquery ajax csrf 2011-12-05

    0

    1答えて

    IEで認証できない

    私は今Facebookの開発者でしたが、新しいFacebook Appのレイアウトで新しく始めて、最初のステップの1つを突きつけました。だから明らかに私の古い認証方法はもはや動作しません。 これを解決するため、例として与えられたものをhttp://developers.facebook.com/docs/authentication/で試しました。しかし、それはInternet Explorerで
    session authentication csrf explorer facebook-authentication 2011-10-21

    0

    1答えて

    CSRF/SQLインジェクション保護。ほかに何か?

    私は自分のWebアプリケーションのフォームをmysql inhectionとCSRFに対して保護しています。しかし、私は他に何を探しているのだろうと思っていました。 チェックリストはありますか?
    php forms sql-injection csrf protection 2011-10-21

    1

    1答えて

    ASP.NetでCSRFガードを実装する方法

    私のコード(asp.net)にCSRF(Cross Site Request Forgery)ガードを実装する必要があります。 私はOWASPからライブラリを入手しましたが、ドキュメントを提供していないため、実装するのは苦労です。誰か私にcsrfガードを実装する簡単な方法を提供することができます。ネット、またはOWASPライブラリを正しく構成しますか? おかげ -Chandan
    asp.net security csrf owasp 2011-12-14

    37

    4答えて

    Rails - javascriptで作成したフォームにCSRF保護を追加するには?

    私はbackbone.jsを使用しています。しかし、javascriptテンプレートとして作成しているフォームには、レールcsrf保護トークンがありません。私はどのように私はJavaScriptで作成しているテンプレートに追加するのですか?
    javascript ruby-on-rails ruby-on-rails-3 backbone.js csrf 2011-12-14

    2

    1答えて

    AntiForgeryTokenとValidateAntiForgeryTokenで予期しない動作が発生しました

    クロスサイトリクエストの偽造を防ぐために、一部のフォームでAntiForgeryTokenを使用し始めました。しかし、私はいくつかの奇妙な振る舞いをしているし、ちょうどこれがバグかどうかを明らかにしたいと思っています。私は自分のフォームでHtml.AntiForgeryToken()コールを使用しています。フォームが投稿するアクションメソッドで[ValidateAntiForgeryToken]属
    asp.net-mvc forms post csrf antiforgerytoken 2011-10-26

    0

    1答えて

    Symfony:sfFormを使って_csrf_tokenフィールドをレンダリング

    私はsfFormフォームmyFormを持っていますが、別のオブジェクトフォームが埋め込まれています。 私はこのようなテンプレートでそれを印刷:、 <?php echo $myForm; ?> 私の知る限りでは、デフォルトでは非表示のフィールドを印刷することになっていますが、それは唯一のid隠しフィールドを印刷し、そしてない_csrf_token何故ですか? echo $myForm['_csr
    symfony1 field token csrf 2011-11-02

    2

    1答えて

    Django {%csrf_token%}または@csrf_protect

    私は興味があります:Djangoにはcsrf保護の2つの方法があります:{% csrf_token %}はテンプレート、@csrf_protectはビューです。 ですから、質問は:それらは交換可能ですか?私は例えば@csrf_protect私の意見は{% csrf_token %}タグなしで私のテンプレートと効果が同じになるだけで使用することができますか? 私は最近Djangoプロジェクトでマコを
    django csrf protection django-csrf 2011-11-13

    1

    1答えて

    .coffee.erbファイルにcsrf_meta_tagsを追加するにはどうすればよいですか?

    Rails 3.1でCSRFメタタグ情報を取得したい.coffeescript.erbファイルがあります。ファイルはbookmarklet.coffee.erbと呼ばれ、私の資産/ javascriptフォルダにあります。これは私が使用していますコードです: csrfMeta = <%= csrf_meta_tags %> 私は資産/ bookmarklet.jsにアクセスすると、私は私のサー
    ruby-on-rails-3 csrf erb 2011-11-15

    5

    3答えて

    AJAXログイン呼び出しでJavascriptハッシュ、より多くのセキュリティ?

    私はサイトで見た多くの投稿から、AJAXや従来のフォームによって実行されるログインは、互いに安全です。 (再:Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?) 私の質問(複数可)/ありさ: 私はそれをサーバーに送信する前に私が(クライアント側の/ JavaScrip
    javascript ajax security hash csrf 2011-11-18
最新の質問