csrf

1La chaleur

1Répondre

Django génère un jeton CSRF en tant qu'objet au lieu de valeur

Je suis aux prises avec le jeton CSRF dans un simple formulaire POST dans Django. Le modèle génère la sortie suivante CSRF au lieu de sortir la valeur du jeton: <input type='hidden' name='csrfmiddlewa

django django-forms csrf django-csrf 2010-02-23

---

17La chaleur

6Répondre

Comment utiliser Zend Framework Form Hash (jeton) avec AJAX

J'ai inclus Zend_Form_Element_Hash dans un formulaire multiplecheckbox de formulaire. J'ai jQuery réglé pour déclencher une requête AJAX quand une case à cocher est cliquée, je passe le jeton avec cet

ajax zend-framework zend-form csrf 2010-03-19

---

10La chaleur

4Répondre

Protection CSRF en stockant le nonce dans la variable de session et le formulaire

Pour protéger contre CSRF, vous devez placer un nonce dans un champ masqué dans le formulaire et dans un cookie ou dans la variable de session. Mais que faire si l'utilisateur ouvre plusieurs pages da

security csrf 2010-02-12

---

0La chaleur

1Répondre

Faire le jeton en direct plus Cross-Site Request Forgery dans Rails

Dans une application je fais, je reçois beaucoup de ces messages: A ActionController::InvalidAuthenticityToken occurred in items#vote_up: ActionController::InvalidAuthenticityToken /var/lib/

ruby-on-rails csrf 2010-02-13

---

27La chaleur

1Répondre

Quelles sont les techniques viables pour combiner la protection CSRF avec les API RESTful?

Je suis curieux de savoir quelles approches les gens ont prises lors de la construction d'une API RESTful (ou quasi-RESTful) pour leurs applications Web. Un exemple pratique: Supposons que vous avez u

web-services security rest csrf 2010-02-15

---

0La chaleur

1Répondre

CSRF et des jetons qui changent constamment

Je viens de voir Doctype's épisode sur CSRF. Dans ce document, ils disent que la meilleure prévention pour CSRF est de créer un jeton à partir de certaines données uniques de l'utilisateur (par exempl

security csrf 2010-02-24

---

2La chaleur

2Répondre

Ajax demande-t-il un CSRF sûr?

Si mes requêtes Ajax définissent un en-tête X-Requested-With, puis-je simplement ignorer la vérification CSRF si cet en-tête est présent? Puis-je être sûr qu'il ne peut pas être falsifié (avec la sess

ajax csrf 2010-03-01

---

16La chaleur

1Répondre

Est-ce que je risque d'être victime d'attaques CSRF dans un formulaire POST qui ne nécessite pas que l'utilisateur soit connecté?

Je suis probablement un noob total ici, mais je ne suis toujours pas certain de ce qu'une attaque CSRF (Cross-Site Request Forgery) est exactement. Alors regardons trois situations ... 1) J'ai un form

security csrf 2010-03-07

---

0La chaleur

1Répondre

Django avec des backends d'authentification personnalisés, le middleware Csrf est-il vraiment nécessaire?

Sous Django 1.1.1, j'utilise plusieurs backends d'authentification tels que social-registration pour facebook connect et django-emailauth pour l'authentification par courrier électronique au lieu des

django security csrf 2010-03-08

---

1La chaleur

2Répondre

Faire un middleware CSRF dans les pages d'erreur 404 de Django

Je place une boîte de connexion avec une boîte de recherche par mot-clé dans 404.html dans un projet Django, donc si une erreur 404 est levée, les visiteurs auront plus d'options pour passer à d'autre

python django csrf middleware 2010-03-19

---