csrf-protection

    1

    1답변

    서브 컨트롤러에 대한 CSRF 토큰 authencity

    내 api_controller.rb에 게시 할 때마다 내 레일 애플 리케이션에서 CSRF 경고 (내 세션 재설정)가 표시됩니다. 내 응용 프로그램은 Windows Phone 8의 phonegap에서 iframe에서 실행되고 내 application_controller에서는이 문제를 해결하기위한 p3p 헤더가 있습니다. 그러나이 경우 작동하지 않는 것 같습니
    ruby-on-rails iframe controller csrf-protection 2013-04-05

    0

    1답변

    CSRF 보호 : 요청마다 CSRF 토큰을 보내는 방법

    내 초기 코드는 CRUD 작업과 같이 내 데이터베이스의 상태를 변경할 수있는 요청에 대한 토큰을 생성했습니다. 토큰은 요청마다 생성됩니다. 다른 데이터와 함께 JSON 형식으로 클라이언트 측에 보냈습니다.이 토큰이 요청과 함께 반환되고 요청 완료 후 변경 될 것으로 예상했습니다. 하지만 코드 (CRUD 작업)의 일부만 구현하여 다시 실행하고 웹용으로 만들라
    java csrf-protection 2012-11-16

    4

    1답변

    YII 프레임 작업에서 CSRF 토큰이 얼마나 자주 변경됩니까

    최근에 csrf 토큰에 대해 읽었습니다. 내 프로젝트를 개발하기 위해 YII 프레임 워크를 사용하고 있습니다. config/main.php에서 csrf 확인을 활성화했으며 yii가 숨겨진 양식 필드에 토큰을 넣습니다. 토큰이 유효한지 확인하십시오. 모든 것이 좋습니다. 그러나 나는 페이지를 새로 고치고 페이지의 모든 폼이 동일한 토큰을 사용할 때 CSRF
    security yii token csrf csrf-protection 2012-11-28

    1

    1답변

    django.middleware.csrf.get_token() usage

    다음 시나리오를 고려하십시오. 페이지가 <form>에 {% csrf_token %}으로로드되었습니다. 나중에이 양식 (숨겨진 csrf_token 포함)의 제출은 페이지를 다시로드하지 않고 ajax (post)를 사용하여 수행됩니다. 서버 측에서는 토큰을 재생할 때 토큰을 갱신 할 수 있기 때문에 토큰을 클라이언트로 다시 보내고 <form>에있는 토큰을 교체
    django django-csrf csrf-protection 2013-01-17

    0

    2답변

    배열에서 사용하지 않은 보안 토큰을 제거하는 방법

    문제점이있어서 해결책을 찾을 수 없습니다. 문제는 사용자가 페이지를 열 때 보안 토큰은 다음과 같이 생성 내가 CSRF 보안에 대한 숨겨진 입력으로 양식 제출이 $ 토큰을 사용하는 SESSION 배열 $token = generate_csrf_token(); $_SESSION['tokens'][] = $token; 에 추가되는 것입니다. 사용자 내가 코
    php csrf-protection 2013-04-29

    0

    1답변

    CodeIgniter가 Nginx로 csrf 쿠키를 설정하지 않았습니다.

    nginx를 사용하고 있는데 관리자 패널에 로그인 할 수 없습니다. 그것은 그것의 일부가 될 수 있도록 https를 사용하고 있습니다. 여기 내가 server_name 대신 단지 mysite.com에 대한 www.mysite.com을 사용했다 server { listen 80; listen 443 ssl; ssl_certific
    codeigniter cookies nginx csrf-protection 2013-05-03

    1

    1답변

    CSRF, javascript 및 jquery

    CSRF 공격으로 희생자의 브라우저에 이미있는 전역 JavaScript 변수의 내용을 읽을 수 있습니까? 사용자가 성공적으로 로그온 할 때 세션에 저장된 CSRFToken 값을 응용 프로그램에 저장 한 다음 응용 프로그램에서 사용할 수 있도록 전역 적으로 액세스 가능한 JavaScript 변수에 저장합니다. jQuery를 사용하여이 값을 응용 프로그램 내의
    csrf csrf-protection 2012-12-06

    2

    1답변

    CSRF 고정 페이지 보호

    양식이있는 정적 사이트가 있습니다. 양식은 제출 된 데이터를 캡처하는 Rails 엔드 포인트에 제출합니다. 정적 사이트와 레일 엔드 포인트는 동일한 도메인에 있고 서로 다른 하위 도메인에 있으며 모든 트래픽은 완전히 HTTPS에 있습니다. 레일스 CSRF가 서버 생성 양식에 어떻게 작용하는지 이해합니다. 그러나 제 경우에는 이러한 양식이 정적 HTML 페이
    ruby-on-rails-3.2 security csrf csrf-protection 2012-10-28

    1

    1답변

    녹아웃 postJson 함수 호출로 "요청한 동작이 허용되지 않습니다"오류가 발생하는 것을 피하는 방법

    CodeIgniter는 "요청한 동작이 허용되지 않습니다."라는 오류 메시지를 표시합니다. CSRF에 대한 확인에 실패하면. 내가 알기에, 이것은 POST가 공격이 끝나지 않았다는 것을 증명하는 숨겨진 토큰이 폼에서 누락되었다는 것을 의미합니다. 토큰은 CI form_open 함수를 호출하면 자동으로 생성됩니다. 내 경우 , 나는 다음과 같이 저장하기위한
    codeigniter post knockout.js csrf-protection codeigniter-form-helper 2012-12-18

    0

    2답변

    Zend Framework 2 - CSRF 토큰 서버 측 유효성 검사

    다음과 같은 문제점이 있습니다. 모든 표준 양식에서 사용하려는 일종의 일반 필드 세트를 구축했습니다. 여기에는 CSRF-Token 및 Submit-Button이 포함됩니다. 클라이언트 측에서 잘 작동합니다. 하지만 궁금해 : 내가 이것을 사용하는 경우 Zend\Form\Element\Csrf 내 토큰이 괜찮다는 것을 서버 측에서 증명하는 논리가 어디에 있는
    php forms zend-form zend-framework2 csrf-protection 2012-12-21
최근 질문