担心 XSS、CSRF、sql 注入、cookie 窃取是否足以覆盖网络安全?
在不安全的 WiFi 环境中,未受损计算机上的 Web 应用程序很容易受到 XSS、CRSF、sql 注入攻击和 cookie 窃取。 为了防止这些安全问题,有以下补救措施…
基本 cookie 和CSRF问题
我目前正在了解有关 CSRF 的更多信息,并且我有一个关于 cookie 的基本问题。来自 Jeff Atwood 关于 CSRF 的文章: “当 POST 请求发送到 站点,请求…
CSRF 代币与 Nonce 混淆 - 它们相同吗?
为了使我正在开发的当前应用程序更加安全,我一直在阅读有关 CSRF 令牌和 Nonce 的内容。 我的问题很简单,CSRF 代币和 Nonce 是同一个东西吗?到目前…
关闭 Rails 3 中的 CSRF 令牌
我有一个 Rails 应用程序,它为 iPhone 应用程序提供一些 API。 我希望能够简单地在资源上发布,而不介意获取正确的 CSRF 令牌。 我尝试了一些在 stac…
Django 形式“恰好需要 1 个参数(给定 2 个参数)”错误 - 可能与 CSRF 有关?
我正在 Django 1.3 上尝试一个相当简单的表单,并试图了解 CSRF 的工作原理。 我想我已经遵循了 Django 网站上详细介绍的三个步骤 ,但我仍然无法使表…
如何发出不可伪造的跨域请求
我需要从 Site B 获取一些数据到 Site A 的服务器端。为了向站点 B 发出请求以检索数据,需要存在与站点 B 的域关联的 Cookie。我想我因此需要使用 JS…
django csrf_token 问题
我已输入 {% csrf_token %} 和 context_instance=RequestContext(request)),但仍然收到错误 CSRF 令牌丢失或不正确。提前致谢!或不。…
保护受保护的 JSON Web 服务免遭数据收集?
我们有一个 JSON Web 服务,我们的网页之一使用该服务来显示“实时”数据。要访问该页面,用户必须登录。我们担心恶意网站(竞争对手)获取此数据的能…
为什么我们需要 csrftoken cookie 和 HTML 表单的隐藏输入的 csrfmiddlewaretoken 值?
我正在努力学习安全知识。我很好奇为什么在 Django 中提交表单(POST)时,有 2 个单独的元素包含相同的 csrf 令牌值: The csrftoken cookie: {' csr…
Facebook 的帖子“签名请求”中缺少 CSRF 令牌;
我正在处理 Django 项目。目的是从 Facebook 导入用户信息。首先,我使用 Facebook 提供的注册社交插件。我有一个基本模板,其中包括用于注册插件的 i…
使用 {% render_comment_form for ... %} 发布或预览时,CSRF 验证失败
我在 settings.MIDDLEWARE_CLASSES 中有 django.middleware.csrf.CsrfViewMiddleware 并且 CSRF 验证对于我的所有其他表单都工作得很好。 render_comm…
提交多部分表单数据时缺少 OWASP CsrfGuard 令牌
我已经在现有的 Struts 1.1 应用程序上实现了 OWASP CsrfGuard 3 过滤器,它对每个请求都工作良好,除了具有文件上传字段和 enctype="multipart/form-…
Django 1.3 中的 Ajax CSRF 问题
根据 django 文档,对于 1.3 中的 ajax post 请求(至少使用 Jquery),我们只需要添加此 片段 到主 js 文件。此代码片段从 cookie 中获取 csrftoken…
