csrf

    5

    3답변

    내 jquery AJAX POST 요청은 Authenticity Token (Rails)을 보내지 않고 작동합니다.

    사이트의 모든 AJAX POST 요청이 authenticity_token없이 전달 될 수있는 레일 규정이 있습니까? 컨트롤러 메소드를 호출하는 Jquery POST ajax 호출이 있지만 그 안에 인증 코드를 넣지는 않았지만 호출이 성공합니다. 나는 또한 내가 오버로드되지 않았 음을 확인하기 위해 내 코드를 검색 한/development.rb 내와 Appl
    jquery ruby-on-rails ruby ajax csrf 2010-06-17

    3

    1답변

    a) CSRF 토큰 + SSL이없는 HTTP 인증 또는 b) devise가있는 CSRF 토큰이 필요합니까?

    서버에서 실행중인 devise를 사용하여 사용자 등록으로 레일 3 애플리케이션을 구성했습니다. 사람들이 웹 사이트를 통해 서버에 로그인 할 수있게하고 사람들이 아이폰 앱을 사용하여 계정을 만들고 로그인하도록 허용하고 있습니다. 사람들이 아이폰 응용 프로그램을 사용하는 경우 , 나는이 두 가지 작업을 지원하고 싶습니다 : CSRF없이 계정에 대한 A) 가입(
    iphone ruby-on-rails devise csrf 2010-11-23

    8

    3답변

    요청 소스를 확인하는 데 더 많은 보안을 제공하는 방법

    하나의 PHP 웹 응용 프로그램을 개발 중이므로 아무도 쉽게 기능을 해할 수 없도록 응용 프로그램에 더 많은 보안을 제공하려고합니다. 내 문제에 대한 간략한 설명 : 나는 현재 (이 요청은 어디에서 오는으로부터) 요청의 출처를 확인하고 한 단계에서, 나는 HTTP_REFERRER 변수를 사용하고 (사용할 수 있습니다 하나 개의 모듈에서 PHP). 이 변수
    php security csrf 2010-06-28

    5

    5답변

    영구적 인 "CSRF 토큰 누락 또는 부정확". Jinja 및 django 등록 설정

    이 메시지가 나타납니다 : CSRF 토큰이 없거나 잘못되었습니다. 대부분의 포럼에서 {% csrf_token %}을 (를) 얻으라고 말합니다. 그것은에 보이기 때문에, 나는 CSRF를 사용하는 것 같지 않았어요 신사를 사용하고 TEMPLATE_CONTEXT_PROCESSORS = ( "django.contrib.auth.context_processors.c
    python django csrf 2010-11-27

    3

    1답변

    Django 1.2 csrf 문제로 SWFUpload

    SWFUpload를 사용하여 장고에 파일을 업로드하려고합니다. 이 기사를 찾았습니다 Django with SWFUpload. 그러나 하나의 문제를 발견했습니다. Django 1.2에서 csrf는 모든 양식 제출시 보낼 csrf 토큰이 필요하며 SWFUpload.So와 함께 보내는 파일은 csrf를 끌 때까지 업로드되지 않습니다 (전역 적으로 또는 @csrf
    django csrf swfupload 2010-07-03

    2

    2답변

    symfony로 CSRF 보호

    CSRF 보호를 활성화하기 위해 Symfony 문서를 찾을 수 없습니다 (보호 기능이없는). 토큰 등으로 csrf_protection을 설정했지만 양식이 실패하고 제대로 작동하는 데 필요한 것이 있습니다.
    php symfony1 csrf 2010-11-30

    5

    2답변

    Django 1.2에서는 {% csrf_token %} CSRF 보호 태그가 여전히 필요합니까?

    내 사이트에서 CSRF 보호 기능을 테스트하고 있으며 예기치 않은 것을 발견했습니다. 내 양식에서 {% csrf_token %}을 삭제했으며 제출물은 여전히 ​​작동합니다. 나는 왜 일을 할 수 없었습니다. 그런 다음 소스를 살펴본 결과 토큰이 <form> 요소 바로 옆에 있음을 알았습니다. 폼의 ID를 변경하여 소스를 확실히 업데이트하고 있지만 숨겨진 입
    django csrf 2010-12-01

    0

    1답변

    쿠키가 비활성화 된 경우 CSRF 보호 처리

    쿠키가 활성화되지 않은 경우 양식 게시물에 ActionController::InvalidAuthenticityToken이 표시됩니다. 대부분의 경우 응용 프로그램에 로그인해야 쿠키가 필요하다는 메시지와 함께 예외를 처리합니다. 그러나 내 응용 프로그램 사용자가 할 수있는 일은 다른 사람과 공유 할 콘텐츠를 만드는 것입니다.이 콘텐츠는 로그인하지 않았거나 로
    ruby-on-rails cookies csrf 2010-07-06

    1

    1답변

    Rails 2 ActionController :: Base.session [: secret]은 Rails 3 Main :: Application.config.secret_token과 중복되어 있습니까?

    Rails 2 ActionController :: Base.session [: secret]은 Rails 3 Main :: Application.sconfig.secret_token과 중복되어 있습니까? activerecord 세션을 사용하고 있습니다. 세션 쿠키에 대한 비밀이 필요합니다. 맞습니까? 양식 제출 유효성 검사에 동일한 비밀이 사용됩니까?
    ruby-on-rails session ruby-on-rails-3 csrf 2010-12-14

    0

    1답변

    CSRF 공격이 대상 사이트의 javascript 변수를 직접 조작하거나 조작하는 직접적인 방법이있을 수 있습니까?

    ajax 기반 사이트에서 javascript 변수로 저장된 고유 토큰을 사용하고 CSRF를 방지하기위한 모든 요청에 ​​대해 확인하는 경우 공격 벡터가 열리지 않습니까? 사이트에 XSS 구멍이없는 경우?
    javascript jquery csrf 2010-07-23
최근 질문