csrf-protection

    1

    1답변

    장고에서 'username'세션을 얻는 방법

    나는 특정 사용자의 세션을 가져 오기 위해 미들웨어에서 작업하고 있습니다.이를 위해 Ajax 헤더에 해당 사용자의 사용자 이름과 csrfToken을 요청합니다. 해당 데이터로 특정 사용자의 세션을 수동으로 가져올 수 있다면? (요청시 세션이 닫히거나 다른 질문이있는 경우) 그렇다면 몇 가지 예를 들어 주시겠습니까? PS : 내가 세션이이 코드 CSRF를의
    django session django-csrf django-sessions csrf-protection 2014-05-14

    0

    1답변

    컨트롤러의 CSRF 보안을 건너 뛸 수 없습니다.

    한 컨트롤러에 대해 CSRF 보안을 비활성화하려고합니다. class ApplicationController < ActionController::Base # Prevent CSRF attacks by raising an exception. protect_from_forgery with: :exception 그리고 컨트롤러 내가 생략 할
    ruby ruby-on-rails-4 csrf mandrill csrf-protection 2014-07-18

    0

    1답변

    HDIV - AJAX 구성

    이것은 내가 그것을 HDIV을 위해 작동하도록 내 페이지에 많은 변화를 만들어이 문제 HDIV - Multipart not configured - Struts 1.3 1 의 연속이다. 그러나 나는 아약스 전화를 고칠 수 없었다. ajax 요청에 대해 HDIV를 구성하는 방법은 무엇입니까? 내 애플리케이션의 ajax 호출은 일반적으로 드롭 다운 선택을 업데이
    csrf struts-1 csrf-protection hdiv 2014-09-06

    0

    1답변

    admin의 내부 페이지에서 CSRF를 사용하는 것이 중요합니까?

    내 PHP 코드에서 csrf 보호 기능을 사용하는 일부 기능을 사용하고 있습니다. 질문이 있습니다. 나는 이미 admin 영역의 로그인 형식으로 사용했지만, admin 영역의 형태로 사용하는 것이 중요합니까? 관리자 영역에서 관리 작업을 수행하는 데 너무 많은 양식이 있지만 csrf 토큰 생성 프로그램이 없습니다. 내 질문은, 그것은 관리 영역의 안쪽 페이
    php mysql csrf csrf-protection 2014-09-11

    1

    1답변

    Tomcat 7 및 CSRF 필터

    Java 웹 응용 프로그램에 CSRF 보호 기능을 추가하려고합니다. web.xml에는 서블릿에 대한 CSRF 필터 및 필터 매핑이 구성되어 있습니다. 그러나이 다음 부분을 수행하는 방법을 모르겠습니다. 문서에 따르면 클라이언트에게 반환 된 모든 URL은 HttpServletResponse # encodeRedirectURL (String) 또는 HttpSe
    tomcat tomcat7 csrf csrf-protection 2014-07-24

    1

    1답변

    CSRF FAILURE가 발생하면 페이지의 GET 부분을 렌더링하는 것이 좋습니다?

    장고에 웹 사이트를 설치하고 csrf 미들웨어를 추가했습니다. CSRF 실패를 웹 사이트에서 자주 볼 수있었습니다. 현재 CSRF 오류가 발생하면 500 오류 페이지가 표시됩니다. 그러나 CSRF 오류가 발생할 때마다 GET 요청과 동일한 URL을로드하고 사용자에게 양식을 다시 제출하도록 요청합니다. 이 방법이 바람직합니까? 이로 인해 발생할 보안 문제는
    django csrf django-csrf csrf-protection 2014-06-05

    3

    2답변

    CSRF 토큰을 본문 또는 헤더로 보낼 수있는 보안 위험이 있습니까?

    대부분의 CSRF 솔루션은 CSRF 토큰이 POST 데이터의 일부로 보내야한다고 주장하는 것 같습니다. 내 상황에서 보내지는 데이터는 json이고 보내지는 것을 제어하지 않습니다 (그리고 나는 json으로 엉망이되고 싶지 않습니다). 그래서 CSRF 토큰을 헤더로 보내려합니다. 그러나 본문에 토큰을 보낼 수 있어야하는 기존 응용 프로그램 부분 (예 : ht
    security csrf csrf-protection 2014-06-17

    4

    1답변

    Symfony2 로그 아웃 CSRF 보호 : csrf_provider가 인식되지 않습니다

    로그 아웃 작업을 어떻게 보호 할 수 있습니까? 나는 default configuration을 읽고, logout: csrf_parameter: _token csrf_provider: ~ intention: logout 을 설정하지만 캐시를 지우려고 할 때 다음과 같은 오류가 표시 : [심포니 \ 구성 요소 \ 구성 \
    symfony logout csrf-protection 2014-06-22

    0

    1답변

    Sinatra에서 CSRF 활성화

    양식 용 Sinatra에서 Rack :: Protection을 사용하여 CSRF 보호를 활성화하는 방법에 대한 문서가없는 것으로 보입니다. 아무도 이것을 한 적이 없습니까? 나는 Sinatra에게 이것을 가능하게하는 방법을 알아낼 수 없다.
    sinatra csrf-protection 2014-09-01

    2

    1답변

    Yesod에서 토큰 위젯을 생성하는 방법은 무엇입니까?

    나는 Yesod에 다음 문제가 있습니다. 나는 내 자신의 태그 및 라벨을 원하기 때문에 내 HTML에 내 자신의 양식을 만들고 싶어하지만, 문제는 내가 내 양식은 다음 코드를 자동 생성하는 경우 그렇게 할 수있는 방법입니다 : entryForm :: Form Post entryForm = renderDivs $ Post <$> areq textF
    yesod csrf-protection hamlet yesod-forms 2014-09-03
최근 질문