csrf

    4

    2答えて

    デフォルトで、すべてのフォームにAntiForgeryTokenが含まれていないのはなぜですか?

    デフォルトですべてのASP.NET MVCフォームにAntiForgeryTokenが含まれているのはなぜですか?それは常にそれを含めることのプラスが考えられる短所を上回るようです。 WebフォームHttpRequestValidationExceptionのような場合にこの動作を無効にすることができます。
    asp.net-mvc security csrf 2009-04-29

    18

    2答えて

    ASP.NET MVCのAntiForgeryTokenはすべてのCSRF攻撃を防ぎますか?

    AntiForgeryTokenを使用すると、各リクエストに有効なトークンを渡す必要があります。そのため、簡単なスクリプトでデータをWebアプリケーションに送信する悪意のあるWebページは成功しません。 しかし、どのような悪質なスクリプトが最初の隠し入力フィールドにantiforgeryトークンを含むページをダウンロードするために、(Ajaxによって)いくつかの単純なGETリクエストを作れば、それ
    asp.net-mvc ajax security csrf 2009-11-26

    6

    5答えて

    CSRFフォーム要素を含むZend_FormをUnit Testでどうやってテストしますか?

    私はZend_FormでCSRFの隠しハッシュ要素を使用していますが、ログインをユニットテストしようとしていますが、その要素を含むユニットテストを書く方法はわかりません。ドキュメントを見て、見つけたチュートリアルをたくさん読んでください。私もdelicioused them allですが、誰もこれについて言及していません。
    zend-framework zend-form phpunit csrf 2009-07-10

    7

    3答えて

    AJAXスタイルのアプリケーションでのXSRFの保護

    現在、RESTful API経由でサーバーとやりとりする完全にAJAXベースのアプリケーションを開発中です。私はAPIに対するXSRF攻撃から保護するための潜在的なスキームを考えました。 ユーザーが認証し、また、 各リクエストで二重に提出され セッションクッキーを、受け取ります。 我々は、 JavaScriptでのOAuthコンシューマを実装するには、ユーザログを 時にトークンを取得し、そのトーク
    ajax security oauth csrf 2009-05-23

    2

    1答えて

    Zend FrameworkでCSRF/XSRFを防ぐ特別なアプローチはありますか?

    Cross-site request forgery(CSRFまたはXSRF)攻撃は、信頼できると信じているユーザーによってWebアプリケーションの不正な操作を引き起こします。 これは必ず避けたいものですが、私は特にZend Frameworkを使って作業しています。 CSRF/XSRFを防ぐためのZend Frameworkのアプローチはありますか?
    php zend-framework csrf 2009-05-25

    19

    2答えて

    レールアプリでCSRF保護をオフにするにはどうすればよいですか?

    Railsに組み込まれているCSRFの防止は、私たちが行っている自動負荷テストのいくつかの問題を引き起こしています。これはどうすればいいですか?
    ruby-on-rails security csrf 2008-09-26

    16

    2答えて

    偽造トークン塩の使用は何ですか?

    ASP.NET MVC 1.0には、クロスサイトリクエスト偽造セキュリティ問題を処理するための新機能があります。 <%= Html.AntiForgeryToken() %> [ValidateAntiForgeryToken] public ViewResult SubmitUpdate() { // ... etc } 新しいフォームがレンダリングされるたびにhtmlフ
    asp.net-mvc security csrf session-fixation 2009-09-10
最新の質問