csrf

    0

    2答えて

    JQuery AJAXで一般的なCSRFトークンを実装する方法は?

    私は現在、リクエストパラメータに基づいてデータベースに挿入されるajax経由でデータをサーバーに送信するjqueryコードを開発しています。 しかし、私はむしろ、これがむしろ安全ではないCSRF攻撃によって悪用される可能性があることを心配しています。私はこれを研究しようとしましたが、PHPで使用する汎用実装の後でしかない、ジャンゴやレールなどの特定のフレームワークに対する答えを見つけるだけです。
    php javascript jquery ajax csrf 2011-12-05

    1

    1答えて

    ASP.NetでCSRFガードを実装する方法

    私のコード(asp.net)にCSRF(Cross Site Request Forgery)ガードを実装する必要があります。 私はOWASPからライブラリを入手しましたが、ドキュメントを提供していないため、実装するのは苦労です。誰か私にcsrfガードを実装する簡単な方法を提供することができます。ネット、またはOWASPライブラリを正しく構成しますか? おかげ -Chandan
    asp.net security csrf owasp 2011-12-14

    37

    4答えて

    Rails - javascriptで作成したフォームにCSRF保護を追加するには?

    私はbackbone.jsを使用しています。しかし、javascriptテンプレートとして作成しているフォームには、レールcsrf保護トークンがありません。私はどのように私はJavaScriptで作成しているテンプレートに追加するのですか?
    javascript ruby-on-rails ruby-on-rails-3 backbone.js csrf 2011-12-14

    25

    2答えて

    CSRF保護:すべてのフォームのトークンを生成する必要がありますか?

    ウェブサイトのすべてのフォームに対して、トークンを生成する必要がありますか?つまり、リクエストされたフォームごとに異なるトークンを生成するたびにですか?そうでない場合、なぜですか?
    security csrf 2011-12-28

    0

    1答えて

    Recurly JSが投稿時にセッションデータを取り除く

    私は自分のレールアプリでRecurly JSを設定しています。 current_orderまたはcurrent_userにアクセスするには、セッション内でIDを保存します。しかし、Recurly JSが私の「成功」のパスに投稿しているとき、このデータはすべて私のセッションから取り除かれています。 update_checkout_url("payment", :order_id => session
    javascript ruby-on-rails payment-gateway csrf 2011-12-30

    2

    1答えて

    Django {%csrf_token%}または@csrf_protect

    私は興味があります:Djangoにはcsrf保護の2つの方法があります:{% csrf_token %}はテンプレート、@csrf_protectはビューです。 ですから、質問は:それらは交換可能ですか?私は例えば@csrf_protect私の意見は{% csrf_token %}タグなしで私のテンプレートと効果が同じになるだけで使用することができますか? 私は最近Djangoプロジェクトでマコを
    django csrf protection django-csrf 2011-11-13

    2

    2答えて

    CSRF、どのようにそれを調理する?

    CSRFの保護のポイントは何ですか?つまり、トークンを生成し、フォームにトークンを含む隠しフィールドを入れ、POSTが完了した後、2つのトークンを制御することです。私は私のウェブページとそれを回避するために全部をテストしていました - 私は、生成されたフォーム(HTMLソースコード)全体をコピーし、フォームアクション属性を変更しました。 Webボットが似たようなことを行っているのではないのですか?
    kohana token csrf protection 2012-01-03

    1

    1答えて

    .coffee.erbファイルにcsrf_meta_tagsを追加するにはどうすればよいですか?

    Rails 3.1でCSRFメタタグ情報を取得したい.coffeescript.erbファイルがあります。ファイルはbookmarklet.coffee.erbと呼ばれ、私の資産/ javascriptフォルダにあります。これは私が使用していますコードです: csrfMeta = <%= csrf_meta_tags %> 私は資産/ bookmarklet.jsにアクセスすると、私は私のサー
    ruby-on-rails-3 csrf erb 2011-11-15

    1

    1答えて

    Codeigniter AJAX CSRF protection

    私はバックエンドでcodeigniterを使用しています。 最近、私は「CSRF」という言葉を聞いて、要求を守ることに決めました。 はほとんど自分のサイト上のすべてのアクションが[私はビューファイルにCSRFトークンを注入する方法を、ここで疑問?]アヤックス&を通じて、私はDOM操作を使用して/追加ページのコンテンツを作成していますいくつかの倍である Okkey、その後、どうすればそれを検証できま
    php security codeigniter constructor csrf 2012-01-05

    5

    3答えて

    AJAXログイン呼び出しでJavascriptハッシュ、より多くのセキュリティ?

    私はサイトで見た多くの投稿から、AJAXや従来のフォームによって実行されるログインは、互いに安全です。 (再:Login/session cookies, Ajax and securityAjax login and javascript cookies, is this secure?) 私の質問(複数可)/ありさ: 私はそれをサーバーに送信する前に私が(クライアント側の/ JavaScrip
    javascript ajax security hash csrf 2011-11-18
最新の質問