csrf

1зной

1ответ

Должен ли я защищать div с входами против CSRF

Я бы хотел, чтобы я не был экспертом по безопасности, и я не являюсь хакером с этической или черной шляпой или тем, что когда-либо было связано с областью безопасности, я знаю, что при создании веб-ст

1зной

1ответ

Почему ошибки CSRF появляются за одну ночь в приложении Rails?

Я знаю, что такое защита CSRF, я знаю, как она работает в контексте приложения Rails, и я знаю, как «решить» мою проблему, например, отключив ее. Однако я бы хотел, чтобы защита CSRF включалась. Мой в

0зной

1ответ

CSRF в grails, withForm {}. InvalidToken {} не работает нормально

Как я должен использовать csrf в моем приложении grails, я делаю это, инкапсулируя свою логику действий под withForm{...}.invalidToken{....}, также добавляю атрибут как : g:formRemote useToken="true"

0зной

1ответ

Предотвращение CSRF на веб-сайте Запрос POST

Мне нужно изменить, но не так много webapp (jsp без библиотек тегов) для предотвращения атаки CSRF. Я не могу использовать такой алгоритм, как описать здесь, но я думаю, что nonce id - лучшее решение

0зной

1ответ

POST 500 (Внутренняя ошибка сервера) Ajax

Я хочу отправить запрос на отправку с помощью ajax в контроллер в laravel. Запрос ajax отправляет два входных аргумента, и я хочу, чтобы контроллер нашел столбец в базе данных с первым аргументом, а з

0зной

1ответ

как передать токен csrf во всех представлениях в express, nodejs

У меня есть приложение NodeJS, построенное с использованием ExpressJS. После обзора безопасности мне предложили внедрить CSRF для всех форм и ajax-представлений. Для этого я использовал csurf пакет. Д

0зной

2ответ

Является ли токен подлинности (csrf) отправленным с тегом формы html в Rails 2

У меня есть задача, когда мне нужно позаботиться о подтверждении токенов csrf в приложении Rails 2. Я дал protect_from_forgery в application_controller.rb. Теперь в моем приложении, большинство мест,