csrf

6зной

5ответ

Как вы тестируете модуль Zend_Form, который включает элемент формы CSRF?

Я использую CSRF скрытый элемент хэша с Zend_Form и пытаюсь выполнить Unit Test, но не знаю, как написать Unit Test, чтобы включить этот элемент. Посмотрел в документах и прочитал столько уроков, ск

7зной

3ответ

Защита XSRF в приложении стиля AJAX

В настоящее время мы разрабатываем приложение на основе AJAX, которое будет взаимодействовать с сервером через API RESTful. Я рассмотрел потенциальные схемы защиты от атак XSRF против API. Пользовател

2зной

1ответ

Есть ли особый подход для предотвращения CSRF/XSRF с Zend Framework?

Cross-site request forgery (CSRF или XSRF) атаки провоцируют несанкционированные действия в вашем веб-приложении пользователями, которым, по вашему мнению, доверяют. Это, безусловно, то, что мы хотели

1зной

5ответ

javascript securty: вызов AJAX для записи разрешения экрана пользователя, возможно ли предотвратить поддельные номера?

Это вопрос безопасности javascript: предположим, что страница обнаруживает разрешение экрана компьютера, например 1024 x 768, и хочет использовать вызов AJAX для регистрации этих данных в БД. Есть ли

6зной

3ответ

Подтвердить происхождение FORM POST, чтобы убедиться, что он пришел с того же сервера/приложения

Я хочу найти агностическое решение платформы/языка для обеспечения происхождения POST POST из ожидаемого источника. То есть Page1.aspx на странице 2.php на том же веб-сайте. В частности, я пытаюсь сде

4зной

1ответ

Как предотвратить атаку кросс-сайта запроса на подделку (XSRF/CSRF) с использованием перезаписи URL-адресов?

CSRF/XSRF можно предотвратить, используя ряд методов. Один из способов - использовать токен, уникальный для сеанса клиента, при каждом запросе, отправляемом клиентом на сервер; который проверяется на