csrf

    0

    1答えて

    Facebookの認証とCSRFのメカニズム

    私は現在、Facebookの認証を使用してウェブサイトを構築しています。私はローカルで稼働しており、CSRFエラーを継続しています。私は彼らのCSRF保護メカニズムを理解しようとしています: $code = $_REQUEST["code"]; $_SESSION['state']= $_REQUEST['state'];//GETS SITE WORKING BUT UNSAFE!!!///
    php facebook facebook-graph-api csrf 2011-10-18

    1

    3答えて

    他の添付されたイベントハンドラの前に、すべてのフォーム送信イベントを聞き取り、関数を実行してください。

    既存の大規模なWebアプリケーションでCSRFの攻撃を防止しようとしています。 JSを使用して任意のフォームに注入されるトークンと、要求を続行する前にその存在をチェックするJava Servletフィルタを選択しました。まず、ユーザーがJSを必要とすることを嬉しく思います。 次に - どうすればよいですか? 最も簡単な考え方は、$(document).live("submit", myTokenA
    java javascript jquery csrf 2011-10-18

    3

    1答えて

    パジャマ+ Django => CSRFの混乱、403エラー

    Windows 7でmod_wsgiを使用してApache2経由でPyjamasとDjangoを実行しています。これらの設定で問題が発生しているとは思われません。それが機能していないのは、パジャマが生成したフォームから情報をPOSTすることです。私のアプリケーションでパジャマが生成したフォームを使用しようとすると、403sが生成されます(「CSRF検証に失敗しました」というエラーページ)。 CSR
    python django csrf json-rpc pyjamas 2011-10-18

    9

    4答えて

    Django CSRF形式のないトークン

    奇妙に聞こえますが、フォームを使用せずにJavascript(例:AJAX)を使ってコンテンツを投稿するシナリオについては、奇妙に聞こえるかもしれません(表面から複数のコンテンツを読むことができます)。 ここで、csrf_tokenテンプレートタグを配置する必要がありますか?私はすでにAJAX修正を追加しました: https://docs.djangoproject.com/en/dev/ref/
    jquery ajax django csrf 2011-10-19

    0

    1答えて

    IEで認証できない

    私は今Facebookの開発者でしたが、新しいFacebook Appのレイアウトで新しく始めて、最初のステップの1つを突きつけました。だから明らかに私の古い認証方法はもはや動作しません。 これを解決するため、例として与えられたものをhttp://developers.facebook.com/docs/authentication/で試しました。しかし、それはInternet Explorerで
    session authentication csrf explorer facebook-authentication 2011-10-21

    0

    1答えて

    CSRF/SQLインジェクション保護。ほかに何か?

    私は自分のWebアプリケーションのフォームをmysql inhectionとCSRFに対して保護しています。しかし、私は他に何を探しているのだろうと思っていました。 チェックリストはありますか?
    php forms sql-injection csrf protection 2011-10-21

    2

    1答えて

    AntiForgeryTokenとValidateAntiForgeryTokenで予期しない動作が発生しました

    クロスサイトリクエストの偽造を防ぐために、一部のフォームでAntiForgeryTokenを使用し始めました。しかし、私はいくつかの奇妙な振る舞いをしているし、ちょうどこれがバグかどうかを明らかにしたいと思っています。私は自分のフォームでHtml.AntiForgeryToken()コールを使用しています。フォームが投稿するアクションメソッドで[ValidateAntiForgeryToken]属
    asp.net-mvc forms post csrf antiforgerytoken 2011-10-26

    5

    1答えて

    工夫+ Omniauth [WARNING:CSRFトークン信憑性を検証することはできません]

    私は私のコールバックアクションが要求のための警告はありませんつまり Started GET "https://stackoverflow.com/users/auth/open_id?openid_url=https%3A%2F%2Fwww.google.com%2Faccounts%2Fo8%2Fid" for 98.xxx.xx.xx at 2011-09-12 16:26:02 -0400
    ruby-on-rails devise csrf omniauth 2011-09-12

    0

    1答えて

    Symfony:sfFormを使って_csrf_tokenフィールドをレンダリング

    私はsfFormフォームmyFormを持っていますが、別のオブジェクトフォームが埋め込まれています。 私はこのようなテンプレートでそれを印刷:、 <?php echo $myForm; ?> 私の知る限りでは、デフォルトでは非表示のフィールドを印刷することになっていますが、それは唯一のid隠しフィールドを印刷し、そしてない_csrf_token何故ですか? echo $myForm['_csr
    symfony1 field token csrf 2011-11-02

    5

    1答えて

    Codeigniter CSRF question

    特定のコントローラ/メソッドでCSRFをオフにできるオプションがあるのか​​どうか疑問に思っています。私は自分のサイトをpingしているがCSRFのためにブロックされている別のサイトを持っている。 これを回避する方法はありますか?
    php codeigniter csrf 2011-09-22
最新の質問