Rails 3 - 如何将身份验证令牌传递给 Sproutcore 等客户端框架
我正在考虑开发一个带有 Rails 3 后端的 Sproutcore 客户端 Web 应用程序。我设想的问题之一是必须在 Sproutcore 和 Rails 之间的通信中传递身份验证…
CodeIgniter CSRF 和 localhost
我目前正在本地工作(myhostname.local),以在 CodeIgniter 中开始一个开发项目,并尝试进行简单的登录表单提交,但 CSRF 保护不起作用。我收到错误…
IE8:在 iFrame 中提交表单不起作用
我有一个带有 iFrame 的框架集,其中有一个表单。 当我提交表单时,IE8 不发送表单值。火狐确实如此。 没有环境框架集它也能工作。 这是我的代码: fo…
担心 XSS、CSRF、sql 注入、cookie 窃取是否足以覆盖网络安全?
在不安全的 WiFi 环境中,未受损计算机上的 Web 应用程序很容易受到 XSS、CRSF、sql 注入攻击和 cookie 窃取。 为了防止这些安全问题,有以下补救措施…
基本 cookie 和CSRF问题
我目前正在了解有关 CSRF 的更多信息,并且我有一个关于 cookie 的基本问题。来自 Jeff Atwood 关于 CSRF 的文章: “当 POST 请求发送到 站点,请求…
CSRF 代币与 Nonce 混淆 - 它们相同吗?
为了使我正在开发的当前应用程序更加安全,我一直在阅读有关 CSRF 令牌和 Nonce 的内容。 我的问题很简单,CSRF 代币和 Nonce 是同一个东西吗?到目前…
关闭 Rails 3 中的 CSRF 令牌
我有一个 Rails 应用程序,它为 iPhone 应用程序提供一些 API。 我希望能够简单地在资源上发布,而不介意获取正确的 CSRF 令牌。 我尝试了一些在 stac…
Django 形式“恰好需要 1 个参数(给定 2 个参数)”错误 - 可能与 CSRF 有关?
我正在 Django 1.3 上尝试一个相当简单的表单,并试图了解 CSRF 的工作原理。 我想我已经遵循了 Django 网站上详细介绍的三个步骤 ,但我仍然无法使表…
如何发出不可伪造的跨域请求
我需要从 Site B 获取一些数据到 Site A 的服务器端。为了向站点 B 发出请求以检索数据,需要存在与站点 B 的域关联的 Cookie。我想我因此需要使用 JS…
django csrf_token 问题
我已输入 {% csrf_token %} 和 context_instance=RequestContext(request)),但仍然收到错误 CSRF 令牌丢失或不正确。提前致谢!或不。…
保护受保护的 JSON Web 服务免遭数据收集?
我们有一个 JSON Web 服务,我们的网页之一使用该服务来显示“实时”数据。要访问该页面,用户必须登录。我们担心恶意网站(竞争对手)获取此数据的能…
