csrf-protection

1열

1답변

공개 URL에 대해 CSRF 보호가 필요합니까?

웹 앱에 양식이 없습니다 (웹 서버의 모든 양식 요청을 사용할 수 없음). URL에 일부 GET 매개 변수가있는 공용 URL이 거의 없습니다. 로그인이 없으며 쿠키를 사용하지 않습니다. 이 웹 앱에 대해 CSRF 보호가 필요합니까?

security csrf csrf-protection 2012-10-05

---

-1열

1답변

CSRF 보호 및 사용 편리 성

가장 강력한 CSRF 보호 사이에는 토큰 보호 형식이 있습니다. 이 메서드에 대한 질문은 유용성에 대한 것입니다. 사용자가 토큰을 사용하는 폼이 포함 된 여러 페이지를 여는 경우 여러 토큰이 생성되지만 마지막으로 열린 페이지 만 성공적으로 폼을 보낼 수 있고 다른 모든 페이지에서 오류가 발생합니다. . 세션의 모든 기간에 대해 고유 한 토큰을 유지 : 나는

php security usability csrf csrf-protection 2012-08-24

---

22열

2답변

어떤 경우에만 장고의 csrf 보호를 비활성화 할 수 있습니까?

API URL이 사용자 대면 URL과 동일한 장고에 사이트를 작성하려고합니다. 하지만 POST 요청과 CSRF 보호를 사용하는 페이지에 문제가 있습니다. 예를 들어 페이지/foo/add가있는 경우 다음 두 가지 방법으로 POST 요청을 보낼 수 있습니다. 양식을 제출하는 최종 사용자 (세션 쿠키를 사용하여 인증 됨). 이를 위해서는 CSRF 보호가 필요합니

django api csrf-protection 2012-07-07

---

0열

4답변

Symfony2.1 : CSRF 토큰이 유효하지 않습니다. 브라우저에서만 PHPUnit WebTestCase가 오류없이 작동합니다.

브라우저가 모두있는 이유를 디버그하려면 어떻게해야합니까 CSRF 토큰이 잘못되었습니다. 오류가 발생하지만 기능 테스트를 통해 동일한 양식을 테스트 할 때 오류가 발생합니까?

forms symfony phpunit csrf csrf-protection 2012-05-19

---

3열

2답변

크로스 사이트 요청 위조와 로그인 사이의 관계

로그인과 크로스 사이트 요청 foregry 사이에 관계가 있는지 궁금합니다. 제 질문은 로그인이 필요하지 않지만 CSRF로부터 보호해야하는 사이트가 있습니까? 예를 들자.

csrf csrf-protection 2012-05-20

---

5열

2답변

csrf 토큰 사용

나는 csrf 토큰을 사용하여 내 웹 응용 프로그램을 보호하고 싶습니다. 내 질문은 어떻게 그 토큰을 다시 서버에 보내야합니까 : 쿼리 매개 변수 또는 http 헤더 x-csrf-token을 사용하고 있습니까? https://github.com/senchalabs/connect/blob/master/lib/middleware/csrf.js 모든 : http

node.js express csrf csrf-protection 2012-05-23

---

0열

1답변

콘텐츠가 비공개 인 경우 HTTP 요청 위조를 방지하는 방법은 무엇입니까? (기본적으로 내 인터페이스가 아니라 브라우저에서 요청을 허용)

죄송합니다 다시 물어 주셔서 죄송하지만 ppl csrf 양식 제출 또는 양식 중복 (idk 왜) 함께 연결할 것 같습니다. 필자의 생각은 외부 요청으로부터 데이터를 보호하는 것입니다. 각 요청에 대한 토큰을 설정하고 사용자가 로그인 한 후 토큰 화를 시작하면 공격자가 이전 페이지를로드하고 토큰을 가져 와서 다음 요청을 보낼 수 있습니다. 개인 사용자의 콘텐

php csrf-protection 2012-04-04

---

0열

2답변

사이트에서 쿠키를 사용하지 않는 경우에도 CSRF 보호에 대해 걱정할 필요가 있습니까?

나는 CSRF/XSRF에 대해 약간 읽었으며, 쿠키를 사용자가 자동으로 다시 로그인하는 데 관여 할 수 있기 때문에 많은 이야기가 쿠키에 관한 것으로 보인다. 귀하의 사이트가 쿠키를 사용하지 않는지 궁금한 점이 있습니까? 여전히 쿠키를 사용하는 것에 대해 걱정할 필요가 있습니까? 아니면 공용 액세스 가능 형식으로 사용하는 것에 대해 걱정할 필요가 있습니까?

security csrf csrf-protection 2012-10-24

---

2열

2답변

인증이 필요없는 페이지에 'CSRF 토큰'을 포함시키는 것이 보안 위험입니까?

저는 장고의 csrf-token을 사용하여 csrf 공격을 막는 장고 사이트를 가지고 있습니다. 양식 중 하나가. CSRF 토큰에 로그인하지 않은 포함, 공공 사람들이 액세스 할 수는 크로스 도메인 요청에 대한 보호를 제공 할 예정이다. 편집 :. (내 댓글에서 인용) 는 "그러나, 허가없이 사용할 수 있습니다 POST 요청의 경우, CSRF는 (보안 문자

django security csrf django-csrf csrf-protection 2012-06-09

---

2열

1답변

왜 OAuth는 RESTful API에 대해 CSRF를 방지 할 수있는 유용한 기술입니까?

이 정확한 상황은 question입니다. csrf 보호와 RESTful API를 결합 할 수있는 가능한 기술은 무엇입니까? SSL과 기본 인증을 사용하는 방법에 대한 한 answer 주어진 회담 내가 OAuth2.0에 구현에 대한 확신 이미 오전 OAuth를 어디 것 응용 프로그램 당 1 API 키 각 앱에 대해 access_token, client_id,

oauth-2.0 csrf csrf-protection 2012-06-12

---