csrf

    3

    3答えて

    OpenID iframeへのCSRFの実装

    私はCodeigniter 2.0 WebサイトでJanrain Open IDを実装しました。私のcodeigniter設定ファイルでCSRFの保護を有効にするまではうまくいっていました。 私はそれを読んで、自分のウェブサイトのすべてのフォームにトークンを含む非表示のフォーム要素を含める必要があると思われます。受信したページから投稿が読み取られた後、クッキートークンに対して検証されます。 これは
    post iframe openid token csrf 2011-01-07

    1

    1答えて

    どのブラウザでRails 3 XSRF保護が機能していますか?

    いくつかのカスタムHTML5タグ、ハッシュセキュリティーキーを生成するRails 3のlink_toメソッドに対する素晴らしいXSRF保護があります.HTTP GETの代わりに安全なPUT/DELETE/POSTメソッドを使用してリクエストを送信することができます。とても素敵ですね。 しかし、私はこのブラウザがどのブラウザで動作するのか疑問に思っていますか? JavaScriptが無効になっている
    ruby-on-rails ruby html5 csrf 2011-01-17

    2

    1答えて

    PHPセッショントークンは複数回使用できますか?

    AJAXの応答ページである通常のHTMLページとページであるページAを取得しました。そして私はトークンによるCSRF攻撃を防ぎたい。このメソッドをオートコンプリートフォームに使用すると、このメソッドを疲れたので、同じトークンを複数回使用することは可能です(もちろんセッションは1回のみ設定されます)。 <?php session_start(); $token = md5(uniqid(rand
    php jquery ajax csrf 2011-01-17

    10

    2答えて

    GrailsでXSRFをどのように保護しますか?

    GrailsでXSRF攻撃からどのように保護されますか。私はそのフォームがuseTokenの概念をサポートしているのを見ています(これは十分であるはずです)。ただし、remoteFormやその他のAJAX関連のリクエストはこの機能をサポートしていません。 また、useTokenの機能を逆にして、ケースバイケースで有効にするのではなく常に使用する方法がありますか?
    grails csrf 2011-01-18

    2

    1答えて

    この投稿要求をRailsに保護する方法を教えてください。

    私はAJAX呼び出しのセキュリティを試しています。私はメモを削除するjQueryのポストコールを持っています。私が読んだところでは、投稿が有効なユーザーから来ていることを確認するために、protect_from_forgeryを使用する必要があるようです。 これは、私が現時点で def delete_note y params render :text => "success"
    ruby-on-rails ajax security csrf 2011-01-21

    0

    3答えて

    根本的な問題

    私はプログラミングから「Webプログラミング」に移行していますので、これは私の質問には、いくつかの「非で「被害者サイト」で応答されたHTTPリクエストについてです あまりにも基本的に聞こえるかもしれHTML/XMLまたはJSONとして公開/機密情報を提供します。 犠牲者のサイトは、http要求の「非公開」情報で応答する前に認証のためにセッションクッキーに依存しています。 ajax HTTPリクエス
    web-services security csrf 2011-01-21

    8

    2答えて

    ajaxのCSRFトークン

    ajaxで送信されたフォームに問題があります。私はZend Frameworkでフォームを作成します。いくつかは実際のフォームなので、ハッシュ要素を追加します。他は小規模な操作(ここではupvoteとdownvoteのようなもの)のため、私はリンクでそれらを行います。 私の問題は、特に小さなフォーム(リンク)にajaxを使用する必要があることです。私は多くの疑問を見ていますが、問題を解決するのに十
    php ajax security zend-framework csrf 2011-01-22

    8

    1答えて

    Django 1.2.4 CSRFの確認に失敗しました

    POSTフォームを実行すると、Django 1.2は一貫して私にこのCSRF検証エラーを与えています。私は{%を確認してくださいつまり、 はMIDDLEWARE_CLASSESが 'django.middleware.csrf.CsrfViewMiddleware' に同梱されていることを確認し、私はDjangoの1.2ドキュメントに尋ねたすべてのことをやった "と思います"私の応答%} <for
    django csrf django-csrf csrf-protection 2011-01-23

    3

    1答えて

    php csrf保護ライブラリ

    CSRF(PHP5.1/5.2)から保護するライブラリがありますか、自分で作成する必要がありますか?私はChrisのこのスニペットを使用していますが、ライブラリがなければ、すべてのページに多くの重複があります。 PHP5.3ではlibraryが見つかりましたが、PHP5.1/5.2ではPHP5.3でサポートされているとは思っていません。
    php csrf 2011-01-25

    0

    1答えて

    各ページリクエストでセッションを変更することは重要ですか?

    ユーザーが別のウィンドウ/タブで別のページを開くと、競合が発生します。どのようにこれらの競合を防ぐために? 1つの方法は、各ページに対して同じセッションを設定することです。ユーザーがログアウトするたびに、セッションが再生成されます。 <?php //every page sets its own session if its not ajax so that it dont expire if
    php security session csrf 2011-01-25
最新の質問