csrf

    1

    1答えて

    Facebookアプリケーションで有効なcsrf_protectionを使用中に問題が発生しました

    こんにちは皆、 私はcodeigniterで基本的なFacebookアプリケーションを実装しました。 csrf_protection = false(クロスサイトリクエスト偽造が無効になる)まではうまく動作します。しかし、クロスサイトリクエスト偽造防止を有効にすると、csrf_protection = true(クロスサイトリクエスト偽造が有効になっています)。それは動作しません。だから私はcsr
    php facebook codeigniter csrf 2011-07-24

    3

    1答えて

    回避クロスサイトスクリプティング

    はasp.netのMVC2でAnti Forgery Tokenのような組み込みの機能以外に良い方法はあります。 CSRFを避けるために自分のhttpモジュールをコーディングしたいと思います。 また私の理解にAntiforgerytokenは、任意のクッキーを生成しません。 "double-submitted cookie"は良い方法ですか? 任意のベストプラクティスや提案。 --edit: この
    c# asp.net-mvc-2 csrf 2011-07-25

    15

    2答えて

    CSRF攻撃を実証する方法

    私は、企業内の他の人々にウェブセキュリティの紹介をしています。 私はこの攻撃に対して脆弱な小さなウェブサイトを作成しました。このウェブサイトには私たちのネットワーク上でしかアクセスできません。 私は今、この攻撃を悪用しようとしているが、私は一つの質問しました:POSTフォームでこれを行うにはどのように を? 私はGETクエリでこれをやっても問題はありませんが、POSTで、私は同じホストで自分のコー
    security web-applications csrf 2011-07-25

    2

    1答えて

    フォーム検証なしのCodeigniter csrf保護

    私はCodeigniterでcsrf保護を有効にしました。 form_open()を使用して私は私のコントローラで確認する必要がある隠されたcsrf値を生成することができます。しかし、私は入力フィールドを提出するのではなく、フォームアクションを介してURLパラメータを渡すだけです。私は検証ルールなしで動作していないよう function delete_post($post_id = '') //p
    php forms validation codeigniter csrf 2011-07-28

    1

    1答えて

    CodeIgniterのアヤックスCSRFのjQuery Cookieの方法予期せずに動作

    Javascriptのセクション: var token = $.cookie("csrf_cookie_name"); var tx = document.getElementById("tx"+working_row).value; var mods =document.getElementById("mods"+working_row).value; var pos = document
    php ajax codeigniter csrf 2011-08-03

    3

    2答えて

    Django CSRF(HTTPとHTTPSの両方)

    私はHTTPとHTTPSの両方で動作するブログを持っており、csrfトークン検証に関する問題にぶつかっています。 CSRFトークンは各フォームで使用できますが、HTTPバージョンのサイトでコメントをコミットしようとすると、次のエラーが発生します。 (403) CSRF検証に失敗しました。リクエストが中止されました。 リファラーチェックに失敗しました - http://mysite.com/blog
    django https csrf django-csrf 2011-08-05

    2

    2答えて

    ほとんど静的なウェブアプリケーションをどのようにして保護する必要がありますか?

    私は自分自身にウェブ開発を教える過程にあります。最近まで、私のアプリケーションはTwilioのような第三者のAPIと単純に通信しましたが、ユーザーのフロントエンドはありませんでした。私はCherryPyが好きです。それは自分のやり方では得られないほどシンプルだからです。 ダイナミックな機能を備えた静的な個人用サイトを構築したいと考えています。私は、CherryPyを使ってHTMLを提供し、jQue
    security xss csrf cherrypy 2011-08-07

    1

    1答えて

    コードシニターのフォームに含まれないものについてCSRFを防止する

    フォームヘルパーを使用するとCSRF/XSRFを防ぐことができる非常に有用なセキュリティクラスがCodeigniterにあるが、CI url構造体は多くの関数を呼び出すのでかなり直接的に、どうすればSEのような追加の確認フォームを持たずに/action/logoutなどのCSRFを防ぐことができますか?私が持っていた アイデア: チェックページリファラ チェック要求されたMIMEタイプ(?でも可能
    php codeigniter csrf csrf-protection 2011-08-08

    2

    3答えて

    CodeIgniterのCSRF保護エラー:私は、configファイルにCSRFの保護を有効にしているCI 2を使用しています

    :私はCodeIgniterのフォームのみを使用しています $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'sitename'; $config['csrf_cookie_name'] = 'sitename'; $config['csrf_expire'] = 7200; 。場合によっては、フォームまた
    codeigniter csrf protection 2011-08-09

    3

    1答えて

    私の形である。ここ_csrf_token

    を渡すときにsymfonyのCSRF攻撃も検出されました:_csrf_tokenが実際にレンダリングされている <form novalidate action="<?php echo url_for('article/submit') ?>" method="POST"> <?php echo $form['title']->renderRow() ?> <?php echo
    php forms symfony1 csrf 2011-08-10
最新の質問