如何检查我的网站中的 sql 注入和其他 php 漏洞?
如何检查 php 站点中的 sql 注入、XSS 和 CSRF?例如我有一个像 viewentry.php?id=3 这样的页面如何检查此类页面?…
如何禁用 jQuery 的 CSRF?
我正在测试一个远程消息服务,并且我“相信”我需要在 jQuery 中禁用 CSRF 才能使我的初始远程测试成功。 我已经在应用程序控制器中禁用了 CSRF。 如…
如果我需要身份验证标头,提供 jsonp 是否安全?
我想提供 jsonp 服务,以便其他站点可以从我的站点获取 json 数据。我知道,如果我使用 cookie 来对用户进行身份验证,这将是危险的,因为浏览器会将 …
将 AntiCSRF 与 ajax 结合使用
我已经安装了 AntiCSRF HTTPModule 但我需要将它与 ajax 一起使用。 令牌字段名称:RaiseException。 Cookie 名称:__CSRFCOOKIE。 我应该使用 ajax P…
Rails 3 - 如何将身份验证令牌传递给 Sproutcore 等客户端框架
我正在考虑开发一个带有 Rails 3 后端的 Sproutcore 客户端 Web 应用程序。我设想的问题之一是必须在 Sproutcore 和 Rails 之间的通信中传递身份验证…
CodeIgniter CSRF 和 localhost
我目前正在本地工作(myhostname.local),以在 CodeIgniter 中开始一个开发项目,并尝试进行简单的登录表单提交,但 CSRF 保护不起作用。我收到错误…
IE8:在 iFrame 中提交表单不起作用
我有一个带有 iFrame 的框架集,其中有一个表单。 当我提交表单时,IE8 不发送表单值。火狐确实如此。 没有环境框架集它也能工作。 这是我的代码: fo…
