CSRF

CSRF

文章 40 浏览 218

如何在 Grails 中防范 XSRF?

如何在 Grails 中防范 XSRF 攻击。我看到表单支持 useToken 的概念(我认为应该足够了)。但是,remoteForm 或其他 AJAX 相关请求不支持此功能。 另外…

缘字诀 10-13 01:48 4 0

PHP会话令牌可以多次使用吗?

我得到了页面 A,它是一个普通的 HTML 页面,另一个页面是一个 AJAX 响应页面。我想防止通过令牌进行CSRF攻击。假设我将此方法用于自动完成表单,是否…

眉黛浅 10-12 22:25 5 0

什么时候不需要/不需要使用 AntiForgeryToken?

UPD:在 security.stackexchange.com 和我得到的答案是不同的。请关注这里,以获得正确答案! 我正在运行一个相当大的网站,每天有数千次访问,并且有…

深居我梦 10-12 21:01 6 0

CSRF防御方法

我正在尝试使用每个表单中的隐藏密钥和特殊的临时 cookie 来保护我的 .NET 网站免受 CSRF 攻击,因此当用户发布表单时,我可以比较临时 cookie 密钥和…

森末i 10-12 13:22 6 0

在 OpenID iframe 中实施 CSRF

我已经在我的 Codeigniter 2.0 网站上实现了 Janrain Open ID。在我在 codeigniter 配置文件中启用 CSRF 保护之前,它一直运行良好。 我阅读了它,似…

旧人 10-11 10:02 4 0

如何在 Rails 3 中为 Facebook 画布应用绕过 protected_from_forgery?

我有一个 Rails 3 Facebook 画布应用程序。当它加载时,它会给我一个无效的真实性令牌错误,并显示 Facebook 发送到我的应用程序的 signed_request 参…

跨年 10-09 05:19 8 0

CSRF:我可以使用 cookie 吗?

将 CSRF 令牌放入 cookie 中可以吗? (当然,在每种形式中,作为隐藏输入,这样我就可以检查它们是否匹配)我听到有人说这样做超出了令牌的整个目的…

还不是爱你 10-08 03:36 5 0

Rails 2 ActionController::Base.session[:secret] 与 Rails 3 Main::Application.config.secret_token 是多余的吗?

Rails 2 ActionController::Base.session[:secret] 与 Rails 3 Main::Application.config.secret_token 是多余的吗? 我正在使用 activerecord 会话—…

打小就很酷 10-07 18:48 3 0

CSRF保护技术

有人可以向我指出有关如何保护应用程序免受 CSRF 侵害​​的信息吗? 任何与此相关的代码。 我在 UI 上使用 extjs,在后端使用 Java,在 tomcat 服务…

奢欲 10-05 14:34 5 0

Django 1.2 中还需要 {% csrf_token %} CSRF 保护标签吗?

我正在我的网站上测试 CSRF 保护,我发现了一些意外的情况。 我从表单中删除了 {% csrf_token %},提交仍然有效。我不明白为什么。然后我查看了源代码…

始于初秋 10-05 13:00 3 0

Tomcat 中的 CSRF 保护

如何防止 Tomcat 中的 CSRF 漏洞? 我的应用程序使用 Tomcat 服务器,我需要保护我的应用程序免受 CSRF 攻击。有什么技术可以做到这一点吗?…

这样的小城市 10-05 10:20 8 0

持续出现“CSRF 令牌丢失或不正确”。 Jinja 和 django 注册设置

我收到这条消息: CSRF 令牌丢失或不正确。 在大多数论坛中,都会告诉您以表单形式获取 {% csrf_token %},而我确实有。 我的settings.py中也有: TEM…

甜尕妞 10-04 22:58 5 0

如何允许 a) 没有 CSRF 令牌的 HTTP 身份验证 + SSL 或 b) 需要 CSRF 令牌与设备?

我有一个 Rails 3 应用程序,使用在服务器上运行的设备配置了用户注册。我允许人们通过网站登录服务器,还允许人们创建帐户并使用 Iphone 应用程序登…

坏尐絯 10-03 15:18 3 0

如果我免受 CSRF 的侵害,我就能免受垃圾邮件机器人的侵害吗?

我已经阅读了大量有关垃圾邮件预防的内容,这是一个不断被建议的明显解决方案: 使用令牌并将其放入会话中 并将其添加到表单中。如果 令牌未随表单一…

薄情伤 09-30 20:08 8 0

这是安全漏洞、XSS 还是 CSRF?

假设我的 javascript 发出了一个 ajax 请求,并且在回调函数中执行了 eval(response_text) 操作,而不检查 response_text 中的任何内容。 有些东西告…

维持三分热 09-30 17:41 8 0
更多

推荐作者

慕巷

文章 0 评论 0

浅生活

文章 0 评论 0

bal

文章 0 评论 0

lqwuliang

文章 0 评论 0

后来的我们

文章 0 评论 0

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文