이 질문은 코드 작성 방법에 관한 직접적인 보험보다 재보험입니다. autodidact로서 나는 전문가에게 그런 것들을 요청할 많은 가능성이 없었기 때문에 여기에서 시도한다. 나는 장고 - 문서의 문서 (https://docs.djangoproject.com/en/1.3/ref/contrib/csrf/) 및 해당 페이지에 대한 몇 가지 정보를 읽고 : htt
내 응용 프로그램 컨트롤러는 다음과 같습니다 check_csrf없이 class ApplicationController < ActionController::Base
protect_from_forgery
before_filter :check_csrf
def check_csrf
if not verified_request?
JSF 2.0에서 webapp를 수행 할 때 이미 crossite - 스크립팅 및 - 요청 위조로부터 보호된다는 내용의 기사를 연구 중입니다. SO post에서 발췌 한 다음이를 확인 :이 길고 강한 자동 생성 된 값을 사용하는 대신에 비교적 예측 순서 값 때문에 그것을 견고 CSRF 방지함으로써 개선되었다 JSF 2.0 . 다른 사람이 자세히 설명해 줄
Django 1.2는 POST 양식을 수행 할 때 일관되게이 CSRF 확인 오류를 제공합니다. 나는 이 MIDDLEWARE_CLASSES가 'django.middleware.csrf.CsrfViewMiddleware' 은 {% 보장에 포함되어 있는지 확인, 내가 즉 장고 1.2 문서에서 요구하는 모든 일을했습니다 "생각" 내 대답에 csrf_token %}
기본적으로 레일스는 멱등수라고 주장하므로 HTTP GET 요청에 대해 CSRF 보호가 없습니다. 그러나 이러한 GET 요청을 통해 사용자에게 반환되는 중요한 정보가 있으며이 정보를 검색하는 악성 사이트가 필요하지 않습니다. HTTP GET 요청을에서 Rails로 보호하는 가장 좋은 방법은 무엇입니까?
이것이 내 테스트 구성 때문인 것으로 의심 되나, 나는 여러분에게 여러분의 생각을 물어보고 싶었습니다. 나는 빠른 테스트 프로젝트로 놀고 있었다. 간단한 양식 승인 페이지와 주문 페이지 (두 개의 필드와 "주문"을 표시하는 목록)가있었습니다. 입력 페이지가 GET 조작으로 들어오지 못하도록 매개 변수를 검색 할 때 Order.Form []을 사용하도록 주문
CodeIgniter에서 매우 이상한 CSRF 보호 문제가 있습니다. config_open을 사용하여 양식을 시작하고 csrf_protection을 config 파일에서 true로 설정했는지 확인하고 숨겨진 csrf 이름과 값 필드가 여기에 표시된대로 csrf 쿠키와 일치하는지 확인했습니다. http://d.pr/3cfB. 양식을 제출할 때 "오류가 발생했
내 웹 사이트 취약점을 확인하기 위해 CSRF 공격을 시뮬레이션하고 싶습니다. 내 asp.net webapplication 시도했지만 시뮬레이션하지 못했습니다. CSRF 공격을 시뮬레이션 해주십시오. 나는 test.aspx를 가지고 시뮬레이션했다. <form name="form1" id="form1" runat="server" method="post" ac
저는 현재 프레임 워크 (PHP)에 CSRF 보호를 구현 중입니다. 궁금 그러나 :이 그것은 공격자가 (토큰을 획득)을 (숨겨진) iframe에 내 페이지를로드하는 것이 가능하고 자바 스크립트를 사용하여 일부 데이터를 변경하지 않을까요 ? 그런 다음 양식을 제출 하시겠습니까?
, 나 자신, 로봇 정신으로 멀티 태스킹, 절대 짐승은 여러 탭을 열고 일에 멀티 재능 익숙해되고 미친 방법으로, csrf 수표는 정상적인 사람으로 나를 줄일 수 있습니다. 이 작업에 대해 수행 할 수있는 작업은 무엇입니까? 죄송합니다, 젠드 프레임 워크의 CSRF 요소