csrf-protection

    8गर्मी

    1उत्तर

    सीएसआरएफ सुरक्षा प्रश्न

    मैं वर्तमान में अपने ढांचे (PHP) में सीएसआरएफ संरक्षण को लागू करने की प्रक्रिया में हूं। हालांकि मैं सोच रहा हूँ: नहीं यह संभव किसी हमलावर को (छुपा) आइफ्रेम (टोकन प्राप्त करने) में मेरा पेज लोड करने क
    php security csrf csrf-protection 2011-07-17

    22गर्मी

    2उत्तर

    मैं कुछ मामलों में केवल Django की सीएसआरएफ सुरक्षा को कैसे अक्षम कर सकता हूं?

    मैं Django में एक साइट लिखने की कोशिश कर रहा हूं जहां एपीआई यूआरएल उपयोगकर्ता के सामने वाले यूआरएल के समान हैं। लेकिन मुझे उन पृष्ठों के साथ परेशानी हो रही है जो POST अनुरोध और सीएसआरएफ सुरक्षा का उपय
    django api csrf-protection 2012-07-07

    10गर्मी

    2उत्तर

    सीएसआरएफ-छूट किस मामले में खतरनाक हो सकती है?

    यह प्रश्न सीधे कोड के बारे में एक से अधिक बीमा है। एक ऑटोडिडैक्ट के रूप में मुझे पेशेवरों से ऐसी चीजों से पूछने की कई संभावनाएं नहीं थीं, इसलिए मैं यहां कोशिश करता हूं। मैं Django-डॉक्स में दस्तावेजों
    django csrf django-csrf csrf-protection 2012-03-31

    5गर्मी

    2उत्तर

    सीएसआरएफ टोकन

    का उपयोग कर मुझे एक सीएसआरएफ टोकन पीढ़ी का उपयोग करके अपने वेब एप्लिकेशन की सुरक्षा में रूचि है। मेरा सवाल यह है कि मुझे उस टोकन को सर्वर पर वापस भेजने की आवश्यकता कैसे है: क्वेरी पैरा या http हेडर x-
    node.js express csrf csrf-protection 2012-05-23

    6गर्मी

    1उत्तर

    अजाक्स कॉल Django

    में असफल होने के मैं एक मॉडल $("#updateLink").click(function(){ var dec_text = $('#desc_text').val(); $.ajax({ type: "POST", url:"https://stackoverflow.com/users/update_desc/",
    ajax django jquery django-csrf csrf-protection 2011-12-30

    9गर्मी

    1उत्तर

    क्रॉस-साइट अनुरोध फोर्जरी प्रोटेक्शन (सीएसआरएफ) के लिए सत्र टोकन या नॉन का उपयोग करना?

    मुझे कुछ कोड विरासत में मिला जिस पर हाल ही में हमला किया गया था जहां हमलावर ने दोबारा रिमोट फॉर्म सबमिशन भेजा था। मैंने एक सत्र ऑथ टोकन का उपयोग करके रोकथाम लागू किया है कि मैं प्रत्येक उपयोगकर्ता (सत
    php xss csrf csrf-protection 2011-08-03

    10गर्मी

    2उत्तर

    कैसे जेएसएफ 2.0 सीएसआरएफ

    से रोकता है मैं उन चीजों का शोध कर रहा हूं जो मैं नियमित रूप से सुनता हूं कि जेएसएफ 2.0 में वेबपैप करते समय आप पहले से ही क्रॉस-स्क्रिप्टिंग और अनुरोध फोर्जरी से सुरक्षित हैं। एक SO post से निम्नलिखित
    security jsf csrf-protection 2012-01-02

    9गर्मी

    1उत्तर

    रेल में HTTP GET अनुरोधों के साथ सीएसआरएफ संरक्षण

    मैं समझता हूं कि डिफ़ॉल्ट रूप से रेल CSRFHTTP GET अनुरोधों के लिए सुरक्षा नहीं है, क्योंकि, दावा है कि वे बेवकूफ हैं। हालांकि, संवेदनशील जानकारी है जो उपयोगकर्ता को इन जीईटी अनुरोधों से वापस कर दी गई
    ruby-on-rails ruby-on-rails-3.1 csrf csrf-protection protect-from-forgery 2012-02-25

    14गर्मी

    3उत्तर

    परीक्षण

    में सीएसआरएफ टोकन प्राप्त करें मैं कार्यात्मक परीक्षण लिख रहा हूं और मुझे AJAX पोस्ट अनुरोध करने की आवश्यकता है। "सीएसआरएफ टोकन अमान्य है। कृपया फॉर्म को पुनः सबमिट करने का प्रयास करें"। मैं अपने कार्
    testing symfony csrf-protection 2012-03-01

    13गर्मी

    2उत्तर

    JQuery + AJAX + Django = CSRF?

    संभव डुप्लिकेट: "CSRF token missing or incorrect" while post parameter via AJAX in Django मैं उपयोगकर्ता को प्रमाणित करने AJAX के द्वारा प्रवेश डेटा भेजना चाहते थे, लेकिन यह CSRF की वजह से संभव नहीं थ
    javascript ajax django csrf-protection 2011-08-27
नवीनतम प्रश्न