VoidCC
標簽列表
csrf
19
熱度
2
回答
如何在Rails應用程序中關閉CSRF保護?
內置於Rails中的CSRF預防工作對於我們正在進行的一些自動化負載測試造成了一些問題,並且我想在整個過程中關閉它。我該怎麼做呢?
ruby-on-rails
security
csrf
2008-09-26
15
熱度
3
回答
暴露會話的CSRF保護令牌安全嗎?
Django附帶CSRF protection middleware,它生成一個唯一的每個會話令牌以用於表單。它會掃描所有傳入的POST對正確標記的請求,並在標記丟失或無效時拒絕請求。 我想爲某些POST請求使用AJAX,但表示請求沒有CSRF令牌可用。這些頁面沒有<form>元素可以插入,我寧願不要將標記插入作爲隱藏值的標記。我認爲這樣做的一個好方法就是公開像/get-csrf-token/這樣
ajax
django
security
csrf
2008-09-27
11
熱度
3
回答
如何在GAE應用程序中最好地防止CSRF攻擊?
那麼,爲GAE應用程序防止XSRF攻擊的最佳方法是什麼?想象一下以下內容: 任何人都可以看到該用戶的公共對象,並且db.Model ID在請求中使用,以找出哪些對象顯示。惡意用戶現在擁有該ID。 惡意用戶創建自己的對象並檢出刪除表單。他們現在知道如何刪除具有特定ID的對象。 惡意用戶獲取無辜用戶提交該用戶對象的刪除請求。 我可以添加哪些步驟來防止#3?請注意,當我說ID時,我正在使用密鑰的實際ID
google-app-engine
csrf
2008-10-13
«
119
120
121
122
123
124
125
126
127
»
最新問題
1.
我怎樣才能找出我的班級從哪個班級繼承?
2.
你如何讓SVN忽略寫保護目錄?
3.
Map和MapWhen在asp.net核心中間件中的區別?
4.
SWI Prolog程序能否從外部數據庫中獲取其事實?
5.
Ruby On Rails - SQLite3數據庫和版本控制
6.
正則表達式Javascript:如何截取可能包圍或不包含空白的整個單詞
7.
「使用JPA和Spring引導在實體中映射實體的重複列」
8.
在Plone 3中添加一個本地角色的表單文件夾
9.
Jquery ui手風琴 - 如何在右側添加圖標?
10.
如何知道應用程序提供了哪些服務?