csrf

3La chaleur

1Répondre

Comment autoriser a) HTTP auth sans jeton CSRF + SSL ou b) exiger un jeton CSRF avec legs?

J'ai une application Rails 3 configurée avec l'enregistrement de l'utilisateur à l'aide d'un produit fonctionnant sur un serveur. Je permets aux gens de se connecter au serveur via le site Web et perm

iphone ruby-on-rails devise csrf 2010-11-23

---

5La chaleur

5Répondre

"Jeton CSRF persistant manquant ou incorrect". Jinja et configuration django-inscription

Je reçois ce message: CSRF jeton de manquant ou incorrect. Dans la plupart des forums, vous devez indiquer le {% csrf_token%} dans le formulaire, et je l'ai. j'ai aussi dans mon settings.py: TEMPLATE_

python django csrf 2010-11-27

---

5La chaleur

2Répondre

La balise de protection CSRF {% csrf_token%} est-elle toujours nécessaire dans Django 1.2?

Je teste la protection CSRF sur mon site et j'ai remarqué quelque chose d'inattendu. J'ai supprimé {% csrf_token %} de mon formulaire et la soumission fonctionne toujours. Je ne pouvais pas comprendre

django csrf 2010-12-01

---

2La chaleur

2Répondre

Protection CSRF dans Tomcat

Comment puis-je empêcher les vulnérabilités CSRF dans Tomcat? J'utilise le serveur Tomcat pour mon application et je dois protéger mon application contre les attaques CSRF. Y a-t-il une technique pour

javascript tomcat6 csrf csrf-protection 2010-12-03

---

1La chaleur

1Répondre

Erreur CSRF dans Django; Comment puis-je ajouter CSRF à ma vue de connexion?

J'ai un formulaire simple que je veux que les utilisateurs puissent se connecter; Voici le code du modèle avec l'étiquette CSRF: <html> <head><title>My Site</title></head> <body> <form action=

python django csrf django-csrf 2010-10-21

---

2La chaleur

1Répondre

Est-ce que JSF1.2 a une protection CSRF?

J'ai testé une application JSF avec l'outil CSRFtester et l'outil n'a signalé aucun problème CSRF. Mais j'avais lu dans le fichier "OWASP_Top_10_2007_for_JEE.pdf", que tous les frameworks d'applicatio

security jsf csrf 2010-10-22

---

1La chaleur

1Répondre

Le Rails 2 ActionController :: Base.session [: secret] est-il redondant avec Rails 3 Main :: Application.config.secret_token?

Le Rails 2 ActionController :: Base.session [: secret] est-il redondant avec Rails 3 Main :: Application.config.secret_token? J'utilise des sessions activerecord - j'ai toujours besoin du secret pour

ruby-on-rails session ruby-on-rails-3 csrf 2010-12-14

---

5La chaleur

1Répondre

Intermittent 403s en raison d'une défaillance CSRF (Django 1.2.3)

J'ai un bug un peu fou/exaspérant avec un site et CSRF. Nous exécutons Django 1.2.3, Python 2.6 sur Ubuntu avec Apache2 + mod_wsgi et obtenons que les utilisateurs finaux signalent 403 échecs de vérif

django proxy csrf http-status-code-403 intermittent 2010-10-25

---

0La chaleur

1Répondre

S'agit-il d'une sécurité de sécurité, XSS ou CSRF?

Disons que mon javascript fait une requête ajax et dans la fonction de rappel il fait eval (response_text) sans vérifier le texte de réponse pour quoi que ce soit. Quelque chose me dit que ce n'est pa

ajax security web-applications xss csrf 2010-11-04

---

6La chaleur

1Répondre

Rails 3 Jeton d'authenticité de requête AJAX ignoré

Rails semble ignorer les jetons d'authenticité pour les requêtes AJAX. Par exemple, j'ai volontairement changé mon appel AJAX pour le tester avec un jeton invalide et les requêtes semblent passer norm

jquery ajax ruby-on-rails-3 csrf 2010-11-06

---