使用 Ruby on Rails 缓存登录表单
我有一个 Rails 3 网站,其主页是静态内容和登录表单。我想在此页面上使用 HTTP 缓存(我们在 Heroku 上 - 在 Varnish 后面),但是登录表单的真实性…
如何使用 PHP 正确添加跨站请求伪造 (CSRF) 令牌
我正在尝试为我网站上的表单添加一些安全性。其中一个表单使用 AJAX,另一个表单是简单的“联系我们”表单。我正在尝试添加 CSRF 令牌。我遇到的问题…
使用 GWT 的 RequestFactory 时防止 CSRF
我刚刚开始将 GWT-RPC 代码移植到新的 RequestFactory 机制。 为了防止跨站点请求伪造 (CSRF),我的 GWT-RPC 代码获取了存储在 cookie 中的会话 ID,…
使用javascript进行CSRF保护?
我可以通过使用 javascript 生成 csrf 令牌客户端并使用此令牌从 javascript cookie 设置并将此令牌添加到发布请求来防止 CSRF 吗? 服务器端:检查 c…
Django Ajax CSRF 错误 403 或 500
我尝试更改管理界面。我添加了一个字段来通过 Ajax 在我的商店应用程序中更改订单状态。 我基于此 Django 代码段Admin list_display Ajax。 这是我的 …
从浏览器外部向 Rails 服务器发出请求时出现 CSRF 令牌问题
我需要从浏览器外部发出 HTTP POST 请求,但 Rails 后端不接受身份验证(错误 401)。我知道在这种情况下我需要传递 CSRF 令牌,但它不起作用。 当我…
GWT - 处理 XSRF/CSRF
我是否正确,如果我在每个 RPC 请求中传递一个自行生成的 sessionID,并且仅检查此 sessionID 而不是 cookie 标头中传递的 sessionID,则会话不会被恶…
Rails 3 protected_from_forgery 无法正常工作?
我使用的是 Rails 3.0.2,默认情况下在 application_controller.rb 中有 protect_from_forgery 。 我想触发 InvalidAuthenticityToken。 为此,我已将…
这种中间人攻击是如何运作的?
Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 这个问题似乎不是关于特定的编程问题、…
WWW-Authenticate 标头 CSRF 问题
我从朋友那里听说 WWW-Authenticate 标头可以在远程服务器上的恶意 php 文件中显式定义,并使用图像 mimetype,例如 image/jpeg 或图像/png。 假设情…
关于Django的CSRF保护的问题
该文档在此处有一个解释,但我还有一些其他问题。 . 为什么需要专用的 CSRF cookie? 如果 Django 不使用特定于事务的随机数,为什么不只要求将会话 I…
如何在 DOJO 工具包中进行 ajaxSetup beforeSend 之类的操作,以在 DOJO AJAX POST 中提供 CSRF 令牌
Django 的最新版本要求 csrf_token 与每个 POST 请求一起发送(无论是通过 AJAX 还是通过普通请求)。 CSRF 处理中的缺陷已修复。 他们建议 Django 现…
为什么 Django 不在 Varnish 代理后面生成 CSRF 或会话 Cookie?
在带有 Apache2 的 Linux 服务器上运行 Django 1.2.5,由于某种原因,Django 似乎无法存储 CSRF 或会话 cookie。因此,当我尝试登录 Django 管理员时…
