REST 和 CSRF(跨站请求伪造)
针对无状态 RESTful 服务是否可以进行跨站点请求伪造? 我不是在谈论伪 REST,服务器会记住您是通过 cookie 登录的。我说的是没有 cookie 的纯服务器…
Django 错误:无法导入 csrf.py
我的 Django 应用程序突然开始崩溃,我不明白为什么。我现在甚至无法让它运行。我正在运行修订版 11798。 当我使用独立服务器测试我的应用程序时,它…
如何使用 Rails AuthenticityToken 基础设施显式保护 GET 操作
Rails AuthenticityToken 自动保护 POST/PUT/DELETE 请求免受 CSRF 攻击。但我想到了另一个用例。 我在我的网站上展示了一个视频,但我不想将其嵌入到…
Rails、OAuth 和 CSRF 保护
我正在使用 REST 和 OAuth 与 Rails 应用程序对话(来自 iPhone 应用程序,但这应该不相关)。但是,我遇到了 Rails 的 CSRF 保护(通过 protects_fro…
ASP.NET MVC 中的 AntiForgeryToken 是否可以防止所有 CSRF 攻击?
使用 AntiForgeryToken 要求每个请求传递有效令牌,因此使用简单脚本将数据发布到我的 Web 应用程序的恶意网页将不会成功。 但是,如果恶意脚本首先发…
在SVN Trunk中完全禁用Django的CSRF保护
我沮丧地花了几个小时,试图禁用 Django 现在试图强加给我的 CSRF,但没有成功。还有其他人尝试过更成功吗?我对任何有效的东西都很好,除了源补丁(…
Django CSRF 框架有很多失败
我的站点上的 CSRF Django 中间件(来自 SVN trunk 的版本)出现了许多失败。我得到的唯一错误是: CSRF 失败:原因=CSRF 令牌丢失或不正确。 我如何…
如何使用 Zend_Form_Element_Hash?
然后我尝试使用 Zend_Form_Element_Hash 它会在每个请求时重新生成一个哈希值。 在我的代码中: // form $this->addElement('hash', 'hihacker', arra…
如何防止 PHP、csrf、xsrf 中的表单重放/中间人攻击
我有一个网络表单,并且正在使用 PHP。我知道表单可以被操纵(我相信这称为重放攻击或中间人攻击)。所以我想使用一些真实性令牌作为隐藏字段。 我知…
Django 的 CSRF 中间件产生大量误报?
我从 Django 的 contrib CSRF 中间件收到大量误报。仅仅从网站的正常使用来看,在很多情况下,CSRF 就会开始阻止请求,将其视为可疑的伪造攻击。 还有…
