csrf

    10

    2答えて

    DevitsはAJAXリクエストでユーザーをログアウトします。 Rails 3.1

    CRUDにAJAXを使用するコントローラがありますが、リモートリンク(Deleteなど)をクリックするたびに、レールサーバーがログアウトしてリダイレクトすることになります。サーバーログを調べると、CSRF Authenticityを確認できないことが示されます。リクエストにCSRFトークンを含めるにはどうすればよいですか? 実行中: - Railsの3.1 - 1.4.4 考案 - jqueryの
    ruby-on-rails devise ruby-on-rails-3.1 csrf 2011-09-01

    0

    1答えて

    Facebook認証の例CSRF

    http://developers.facebook.com/docs/authentication/で与えられたFacebook認証の例では、auth_requestのstatus部分に情報のランダムなグループを挿入してCSRFを防止しようとしています。そのauth_requestが返ってくると、コードは同じランダムグループがリクエストとともに返されたことを確認します。それがCSRFをどのように
    php facebook authentication csrf 2011-09-08

    1

    1答えて

    CodeIgniterのアヤックスCSRFのjQuery Cookieの方法予期せずに動作

    Javascriptのセクション: var token = $.cookie("csrf_cookie_name"); var tx = document.getElementById("tx"+working_row).value; var mods =document.getElementById("mods"+working_row).value; var pos = document
    php ajax codeigniter csrf 2011-08-03

    3

    2答えて

    Django CSRF(HTTPとHTTPSの両方)

    私はHTTPとHTTPSの両方で動作するブログを持っており、csrfトークン検証に関する問題にぶつかっています。 CSRFトークンは各フォームで使用できますが、HTTPバージョンのサイトでコメントをコミットしようとすると、次のエラーが発生します。 (403) CSRF検証に失敗しました。リクエストが中止されました。 リファラーチェックに失敗しました - http://mysite.com/blog
    django https csrf django-csrf 2011-08-05

    2

    2答えて

    ほとんど静的なウェブアプリケーションをどのようにして保護する必要がありますか?

    私は自分自身にウェブ開発を教える過程にあります。最近まで、私のアプリケーションはTwilioのような第三者のAPIと単純に通信しましたが、ユーザーのフロントエンドはありませんでした。私はCherryPyが好きです。それは自分のやり方では得られないほどシンプルだからです。 ダイナミックな機能を備えた静的な個人用サイトを構築したいと考えています。私は、CherryPyを使ってHTMLを提供し、jQue
    security xss csrf cherrypy 2011-08-07

    1

    1答えて

    コードシニターのフォームに含まれないものについてCSRFを防止する

    フォームヘルパーを使用するとCSRF/XSRFを防ぐことができる非常に有用なセキュリティクラスがCodeigniterにあるが、CI url構造体は多くの関数を呼び出すのでかなり直接的に、どうすればSEのような追加の確認フォームを持たずに/action/logoutなどのCSRFを防ぐことができますか?私が持っていた アイデア: チェックページリファラ チェック要求されたMIMEタイプ(?でも可能
    php codeigniter csrf csrf-protection 2011-08-08

    2

    3答えて

    CodeIgniterのCSRF保護エラー:私は、configファイルにCSRFの保護を有効にしているCI 2を使用しています

    :私はCodeIgniterのフォームのみを使用しています $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'sitename'; $config['csrf_cookie_name'] = 'sitename'; $config['csrf_expire'] = 7200; 。場合によっては、フォームまた
    codeigniter csrf protection 2011-08-09

    3

    1答えて

    私の形である。ここ_csrf_token

    を渡すときにsymfonyのCSRF攻撃も検出されました:_csrf_tokenが実際にレンダリングされている <form novalidate action="<?php echo url_for('article/submit') ?>" method="POST"> <?php echo $form['title']->renderRow() ?> <?php echo
    php forms symfony1 csrf 2011-08-10

    0

    1答えて

    Zend FrameworkのCSRFセッションの問題

    私は、フォームにこの方法をcssrf要素を追加しようとしていたときに私のコードは、罰金と突然のすべての仕事をしていた: $this->addElement('hash', 'csrf', 'Category' . time()); 次のエラーが 発生 Fatal error: Cannot return string offsets by reference in /usr/share/Zend/
    zend-framework session frameworks csrf zend-form-element 2011-08-14

    1

    1答えて

    django https + CSRF

    私はcsrf保護でdjangoサイト作業ower httpsを設定しようとしています。それはnginxサーバーで動作します。 nginxはhttpsで動作し、私のdjangoアプリケーションはGETリクエストを正常に処理します。私はポストの要求をしようとするとき、私が SESSION_COOKIE_SECURE = True CSRF_COOKIE_SECURE = True が、何もありま
    django https nginx csrf 2011-08-15
最新の質問