csrf

37La chaleur

8Répondre

Génération de jetons CSRF

Il s'agit d'une question sur la génération de jetons CSRF. Habituellement, je voudrais générer un jeton basé sur un morceau de données unique associé à la session de l'utilisateur, et haché et salé av

csrf 2009-11-26

---

4La chaleur

2Répondre

Comment pouvez-vous utiliser l'infrastructure Rails AuthenticityToken pour protéger explicitement une action GET?

Rails AuthenticityToken protège automatiquement les requêtes POST/PUT/DELETE des attaques CSRF. Mais j'ai un autre cas d'utilisation à l'esprit. Je montre une vidéo sur mon site que je ne veux pas êtr

ruby-on-rails csrf authenticity-token 2009-12-04

---

2La chaleur

2Répondre

Erreur Django: impossible d'importer csrf.py

Mon application Django a commencé à se briser tout à coup et je ne comprends pas pourquoi. Je ne peux même pas le faire fonctionner maintenant. J'exécute la révision 11798. Lorsque j'utilise le serveu

django csrf 2009-12-09

---

3La chaleur

3Répondre

CSRF Middleware - changement sortie csrf_token (xHTML de HTML)

J'ai un problème avec django CSRF middleware ... lorsque j'utilise la balise de modèle csrf_token je reçois cette sortie: <div style='display:none'><input type='hidden' name='csrfmiddlewaretoken' valu

html django csrf 2010-01-31

---

1La chaleur

3Répondre

Comment puis-je protéger les utilisateurs contre les contrefaçons de requêtes inter-sites à l'aide de Zend Framework?

Mon programme utilise Zend Framework, et je voulais protéger les utilisateurs de CSRF en utilisant Zend_Form_Element_Hash. Mais cela ne semble pas fonctionner. Par exemple, mon code pour le formulaire

zend-framework zend-form csrf 2009-10-26

---

0La chaleur

1Répondre

Existe-t-il un moyen de créer une exception dans la protection django 1.0 csrf?

Je sais qu'il y a dans le development version de Django, mais je ne le vois pas dans Django 1.0. J'ai jeté un oeil sur le code et une telle exception n'est définitivement pas intégrée. Je dois avoir c

django csrf amcharts 2009-10-30

---

2La chaleur

2Répondre

Utiliser GET avec un tokenID pour la sécurité est-il une bonne idée?

J'étais thinking about this et il semble POST seulement un peu moins vulnérable et un peu plus difficile (faire pour obliger l'utilisateur à cliquer sur quelque chose). Je lis ids à propos de jeton et

html security http csrf 2010-02-11

---

1La chaleur

2Répondre

Comment atténuer XSRF pour les requêtes ASP.NET MVC Ajax.ActionLink?

J'ai beaucoup de Ajax.ActionLink sur ma page ASP.NET MVC (v1) qui effectuent des opérations destructrices. C'est "légal" parce que j'ai mis HttpMethod à DELETE dans ce cas, donc ce n'est pas destructi

asp.net asp.net-mvc security csrf 2010-01-02

---

12La chaleur

1Répondre

REST et CSRF (Cross-Site Request Forgery)

La falsification de requête intersites est-elle possible contre un service RESTful sans état? Je ne parle pas de pseudo-REST où le serveur se souvient que vous êtes connecté via un cookie. Je parle de

security rest csrf 2010-01-07

---

2La chaleur

2Répondre

Comment prévenir les attaques CSRF/XSRF impliquant des iframes intégrés?

Existe-t-il un moyen de restreindre ce qu'un iframe est autorisé à faire dans le parent? Ce que je cherche est un Javascript modèle de sécurité entourant qui ressemble à: ... <script type="text/javas

javascript security iframe csrf 2010-01-26

---