JQuery + AJAX +姜戈 = CSRF ?
可能的重复: “CSRF 令牌丢失或不正确”,而在 Django 中通过 AJAX 发布参数 我想通过 AJAX 发送登录数据来验证用户身份,但由于 CSRF,这是不可能…
防止 Codeigniter 中不属于表单一部分的内容发生 CSRF
我知道 Codeigniter 有一个非常有用的安全类,如果您使用表单助手,它可以防止 CSRF/XSRF,但由于 CI url 结构几乎直接调用很多函数,我如何防止诸如 …
CSRF 保护仅适用于具有副作用的请求(POST、DELETE、PUT)?
据我了解,跨站点请求伪造攻击“仅”用于更改服务器端的状态。 假设: 我有一个 REST Web 应用程序,并且我确信 HTTP GET 请求不会更改我的应用程序持…
这种 CSRF 保护是如何工作的?
以下是取自 Facebook 身份验证页面的示例。将数据添加到会话然后使用 JavaScript 重定向到 URL 背后的想法是什么?另外为什么要对 uniqid 进行 md5 哈…
保护受保护的 JSON Web 服务免遭数据收集?
我们有一个 JSON Web 服务,我们的网页之一使用该服务来显示“实时”数据。要访问该页面,用户必须登录。我们担心恶意网站(竞争对手)获取此数据的能…
防止 PHP 中不受信任的来源发生注销操作
我的网站中有一个操作: http://mysite.com/User/Logout 这将使当前用户退出他/她的会话。由于这是一个简单的 GET 请求,恶意用户可以创建指向此页面…
jquery ui 对话框和 csrf 保护
我正在使用 jquery ui 对话框 来显示表单。不幸的是,此函数清除了我表单中带有 csrf token 的隐藏输入。我是否可以以某种方式强制对话框不清除此字段…
- 共 1 页
- 1
