csrf

    2

    1答えて

    CSRFがRailsで動作していませんか?

    私は(Railsのに3.0.9を使用して)新しいRailsアプリケーションを作成し、以下のように足場の迅速なビットをノックした場合: $ rails new testing $ rails g scaffold thing name:string 次にアプリ/コントローラ/ application_controller.rbはデフォルトで「protect_from_forgery」が含まれて
    ruby-on-rails csrf 2011-07-05

    0

    2答えて

    Djangoのコメント - AjaxとCSRFの失敗

    これは他の問題とは違うと思いますが、私は答えをチェックしましたが、まだ運がありません。助けてくれてありがとう: 私はニュースアイテムのリスト(facebookフィードのようなもの)があり、それぞれに(django.contrib.commentsアプリを使って)コメントフォームが添付されています。それは正常に正常に動作します。 しかし、私はAJAXの「無限のスクロール」をページ上に使用しています。
    jquery ajax django json csrf 2011-07-05

    2

    2答えて

    django CSRF validation

    私はCSRFトークン検証403エラーを回避できません。 は、ここで私が持っているものです。 ビュー: from django.template import RequestContext def add(request, name): #logic return render_to_response("category/add.html", {"form": form}, cont
    django csrf django-csrf 2011-07-05

    4

    1答えて

    CSRF攻撃をシミュレートします

    CSRF攻撃をシミュレートして、Webサイトの脆弱性をチェックします。私はasp.net webapplicationで試しましたが、シミュレートに失敗しました。ですから、CSRFの攻撃をシミュレートするのを手伝ってください。私はtest.aspxを持っています。 <form name="form1" id="form1" runat="server" method="post" action="
    asp.net csrf simulate csrf-protection 2011-07-06

    12

    4答えて

    Rails - 統合テストとカピバラとのセッションを失う - CSRF関連?

    私がいる問題は、私が実行したときにということである を私はRailsの3.1.0.rc4を使用していると私はカピバラの新しいステーキのようなDSLとの統合テストを行う上で作業し、RSpecのだ(工夫認証を使用)統合テストでは、capybaraのラックテストドライバは、ユーザーのログインセッションを完全に失うように見えます。実際、セッションは完全にクリアされているようです。 デバッグの日の後、私はな
    ruby-on-rails rspec devise capybara csrf 2011-07-07

    3

    1答えて

    Node.jsには、Ajaxで動作するCSRFトークンモジュールはありますか?

    私は、このモジュールを使用しています: https://github.com/hanssonlarsson/express-csrf をしかし、それはAJAXのために動作しません。そこに他のライブラリはありますか?
    javascript ajax node.js csrf 2011-07-07

    8

    1答えて

    CSRF保護質問

    私は現在、フレームワーク(PHP)にCSRF保護を実装中です。攻撃者は(トークンを取得)(隠された)iframe内に自分のページをロードし、JavaScriptを使用していくつかのデータを変更するため を、それは可能ではないでしょう:私は疑問に思ってすることが ? その後、フォームを送信していますか?
    php security csrf csrf-protection 2011-07-17

    1

    1答えて

    CSRFの問題:私のカスタムログインフォームをbase.htmlに入れたDjango登録アプリ

    Im https://bitbucket.org/ubernostrum/django-registration/を使ってDjangoにログインして登録します。 しかし、今は...単純な形式 {%のcsrf_tokenの%}で、私のbase.htmlでログイン・フォームを追加しようとイムなど 私はそれがCSRFの検証が失敗したと言うログインしたときのものであり、私はデータがテンプレート/登録/ l
    django csrf django-registration 2011-07-18

    1

    1答えて

    CSRF Javaライブラリ

    私は、CSRF攻撃からJ2EEアプリケーションを保護することに関して、そこに何のライブラリがあるのだろうかと思っていました。 私はCSRF GuardをOWASPで使用しました。私は検索を試みましたが、他のプロダクション品質ライブラリは見つかりませんでした。他に何かありますか? 私が構築しているアプリケーションはGrailsフレームワークを使用していますので、GrailのCSRFプラグインがある場
    csrf csrf-protection 2011-07-18

    0

    2答えて

    変数を渡す際のヘルプw/csrfContext

    私はログインページを持っています。私の見解では、csrf_tokenタグのcsrfContext変数を渡しています。しかし、文脈にその変数以上のものを渡そうとすると、問題が発生します。たとえば、私が地元の人々を使用している場合() return render_to_response('base_index.html', locals()) 私はcsrfエラーが発生します。私は明示的にcsrfC
    python django csrf 2011-07-20
最新の質問