Django ajax文件上传问题csrf
我正在尝试使用 django 进行 ajax 文件上传。我试图使这个示例正常工作 http://www.johnberns.com/2010/07/08/using-valums-jquery-ajax-upload-with-…
Django——IE 上 IFrame 的 CSRF 失败。无法访问策略修复的父服务器标头
我在 IE 中的 iframe 上遇到 CSRF 验证失败的问题。 我了解到,如果我可以使用 这个问题。不幸的是,我无权访问父页面(第三方主机平台),所以这不起…
在提供 AJAX 或 Flash 请求时避免 CSRF
我有一个基于 Flash 的浏览器游戏,它将用户的分数发送到 php 后端脚本,该脚本将分数和用户 ID 存储在数据库中。 现在我有一个像 www.example.com/up…
CSRF 可以在没有 Cookie 的情况下实现吗?
我对此进行了一段时间的研究,但没有找到任何东西可以满足我的好奇心。如果禁用 cookie,作为用户是否有可能成为 CSRF 攻击的受害者。显然,CSRF 依赖…
XSRF 保护 GET .net mvc
我有一个会显示敏感信息的网站。我正在使用防伪造令牌等来防止 POSTS 中的 XSRF。但是我担心有人能够通过 GET 查看敏感信息。在 .Net MVC 2 中保护通…
为什么 Django 管理员登录给我 403 CSRF 错误?
我正在运行 Django 1.2.2,当我尝试登录 Django 管理员时收到以下错误: 禁止 (403) CSRF 验证 失败的。请求已中止。 失败原因: 没有 CSRF 或会话 co…
有哪些 HTML 表单攻击媒介?
我开始研究 HTML 表单安全性。到目前为止,我的研究揭示了三种主要的攻击媒介: 跨站点请求伪造 (CSRF) 跨站点脚本 (XSS) SQL 注入 我的问题是:HTML …
富文本编辑,防止嵌入javascript代码
我使用著名的 symfony 框架制作了一个网站。我想为其添加丰富的编辑功能。我找到了TinyMCE编辑器。但出现了一个问题:用户在内容中嵌入一些 javascrip…
CSRF 攻击是否可以通过任何直接方式访问或操作其目标站点的 JavaScript 变量?
如果 ajax 驱动的站点使用存储为 javascript 变量的唯一令牌并在每个请求中验证它以防止 CSRF,那么它是否会打开任何攻击向量 - 前提是该站点没有 XSS…
X-Requested-With 标头服务器检查是否足以防范 ajax 驱动的应用程序的 CSRF?
我正在开发一个完全由 ajax 驱动的应用程序,其中所有请求都通过基本上相当于主控制器的内容,该控制器的基本结构如下所示: if(strtolower($_SERVER[…
如何将 django csrf 令牌直接嵌入到 HTML 中?
有没有办法直接从我正在编辑的 Python 文件中插入 csrf 令牌?每个会话的令牌都不同,因此将其存储在数据库中并不是很有用。有没有办法在视图中动态加…
对并不总是有响应的视图禁用 Django CSRF
我有一个 Django 视图,它接收不需要 CSRF 令牌的 POST。因此我在视图上使用了 @csrf_exempt 装饰器。问题是,有时我不会从视图中发出响应(它是一个 …
