我应该如何保护大部分静态的 Web 应用程序?
我正在自学网络开发。直到最近,我的应用程序只是与 Twilio 等第三方 API 进行通信,没有用户前端。我喜欢 CherryPy,因为它足够简单,不会妨碍我。 …
适用于 HTTP 和 HTTPS 的 Django CSRF
我有一个在 HTTP 和 HTTPS 后面运行的博客,并且遇到了 csrf 令牌验证问题。 CSRF 令牌在每种形式中都可用,但当我在该网站的 HTTP 版本上并尝试提交…
Codeigniter csrf保护错误:
我正在使用 CI 2。我已在配置文件中启用 CSRF 保护: $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'sitename'; $config['csrf_…
防止启用 silverlight 的 WCF 服务的 CSRF(或跨站点请求伪造/XSRF)
启用 silverlight 的 WCF 服务通信使用 USB 令牌/智能卡进行保护。首次访问必须通过输入 PIN 码进行确认。经过身份验证后,恶意网站可以使用 IMG 标签…
为什么不使用会话 ID 作为 XSRF 令牌?
为什么 Play Framework 使用[会话 ID 的签名版本] 作为 跨站请求伪造 (XSRF/CSRF) 预防令牌,而不是会话 ID 本身? (对于 XSRF 预防令牌,我的意思是…
CodeIgniter Ajax CSRF Jquery Cookie 方法行为异常
Javascript 部分: var token = $.cookie("csrf_cookie_name"); var tx = document.getElementById("tx"+working_row).value; var mods =document.get…
当尝试在 Rails 3 中渲染表单时,request_forgery_protection 中的 nil.[]
每当我尝试向页面添加 form_tag 时,Rails 都会在页面上抛出 NoMethodError,并给出以下错误输出和堆栈跟踪: You have a nil object when you didn't…
这个CSRF对策有效吗?
请告诉我以下防范 CSRF 的方法是否有效。 生成令牌并保存在服务器上 通过 cookie 将令牌发送到客户端 客户端上的 JavaScript 读取 cookie 并将令牌添…
Javascript 劫持,我什么时候应该担心,应该担心到什么程度?
好的,所以我正在开发一个已经开始更加ajaxified 的网络应用程序。然后我读了一篇关于 javascript 劫持的博客,我有点困惑什么时候它实际上是一个问题…
django 和 ajax 的 http 403 错误
我正在研究“Django 1.0 网站开发”,并在使用表单时遇到了问题。服务器抱怨有关“csrf”的问题。我可以通过在表单标签后面添加 {% csrf_token %} 来…
CSRF 问题:Django 注册应用程序在我的 base.html 中包含我的自定义登录表单
我使用 https://bitbucket.org/ubernostrum/django-registration/ 进行登录和注册在姜戈. 但现在我尝试在我的 base.html 中添加一个登录表单,使用一…
CSRF 保护仅适用于具有副作用的请求(POST、DELETE、PUT)?
据我了解,跨站点请求伪造攻击“仅”用于更改服务器端的状态。 假设: 我有一个 REST Web 应用程序,并且我确信 HTTP GET 请求不会更改我的应用程序持…
