레일 3 페이스 북 캔버스 앱이 있습니다. 로드되면 잘못된 인증 토큰 오류가 발생하고 Facebook에서 내 앱으로 전송하는 signed_request 매개 변수가 표시됩니다. 페이 스북 (Facebook)에서 signed_request에 대한 'protect_from_forgery'를 우회하는 방법이 있습니까? 감사합니다. 팀
저는 Codeigniter 2.0 웹 사이트에 Janrain Open ID를 구현했습니다. 그것은 내 codeigniter 설정 파일에서 CSRF 보호를 가능하게 할 때까지 훌륭하게 작동했습니다. 나는 그것에 대해 읽었다. 내 웹 사이트의 모든 양식에 토큰을 포함하는 숨겨진 양식 요소를 포함해야하며, 수신 페이지에서 게시물을 읽은 후 쿠키 토큰에 대해 확인
Rails 3의 link_to 메소드에 대한 멋진 XSRF 보호 기능은 사용자 정의 HTML5 태그, 해시 보안 키 및 HTTP GET 대신 안전한 PUT/DELETE/POST 메소드를 사용하여 요청을 보낼 수있는 JavaScript 묶음을 생성합니다. Thats 아주 좋아. 그러나 나는이 브라우저가 어떤 브라우저인지 의심 스럽다. JavaScript가 비
AJAX 응답 페이지 인 일반 HTML 페이지 및 페이지 인 페이지 A가 있습니다. 그리고 나는 토큰에 의한 CSRF 공격을 막고 싶다. 이 메서드는 autocomplete 폼에 사용합니다.이 메서드는 피곤하지만 유효성 검사가 첫 번째 제안 이후에 계속 실패하기 때문에 동일한 토큰을 여러 번 사용할 수 있습니까 (물론 세션은 한 번만 설정 됨). <?php
Grails에서 XSRF 공격으로부터 어떻게 보호 할 수 있습니까? 나는 그 형식이 useToken의 개념을지지한다는 것을 본다 (나는 충분하다고 생각한다). 그러나 remoteForm 또는 다른 AJAX 관련 요청은이 기능을 지원하지 않습니다. 또한 useToken의 기능을 반전 시켜서 사례별로 사용하지 않고 항상 사용하도록하는 방법이 있습니까?
양식에 csrf 토큰을 사용하지 않으면 내가 드러내는 위험은 무엇입니까? 나는 혼란 스러울 수 있기 때문에 간단한 레이블이나 위험 이름을 찾고 있지 않습니다. 나는 침입자가 정확히 무엇을 할 수 있는지, 그리고 어떤 상황에서만 그들이 보통 영어로 이것을 할 수 있는지 이해할 필요가있다.
내 AJAX 호출에 보안을 설정하려고합니다. 노트를 삭제하는 jQuery 포스트 호출이 있습니다. 내가 읽은 바에 따르면, 유효한 사용자의 게시물인지 확인하려면 protect_from_forgery을 사용해야합니다. 이 내가 무엇을 가지고 지금까지 application_controller.rb class ApplicationController < Actio
아약스와 함께 제출 된 양식에 문제가 있습니다. Zend Framework로 제 양식을 만듭니다. 일부는 실제 양식이므로 해시 요소를 추가합니다. 다른 것들은 작은 작업 (여기 upvote 및 downvote 같은)에 대한 링크를 그래서 그들. 제 문제는 특히 작은 양식 (링크)에 아약스를 사용해야한다는 것입니다. 나는 많은 질문을 보지만 그 문제를 해결할
Django 1.2는 POST 양식을 수행 할 때 일관되게이 CSRF 확인 오류를 제공합니다. 나는 이 MIDDLEWARE_CLASSES가 'django.middleware.csrf.CsrfViewMiddleware' 은 {% 보장에 포함되어 있는지 확인, 내가 즉 장고 1.2 문서에서 요구하는 모든 일을했습니다 "생각" 내 대답에 csrf_token %}
CSRF (PHP5.1/5.2)로부터 보호 할 라이브러리가 있습니까? 아니면 직접 만들 필요가 있습니까? Chris에서이 스 니펫을 사용하지만 라이브러리가 없으면 모든 페이지에 많은 복제가 발생합니다. 나는 PHP5.3에서이 library을 찾았지만 아직 PHP5.3을 지원하지 않는다고 믿기 때문에 PHP5.1/5.2에 문제가 있는지 궁금합니다.