csrf

1Hitze

1Antwort

Sind die Rails 2 ActionController :: Base.session [: secret] redundant mit Rails 3 Main :: Application.config.secret_token?

Sind die Rails 2 ActionController :: Base.session [: secret] redundant mit Rails 3 Main :: Application.config.secret_token? Ich benutze ActiveRecord-Sitzungen - ich brauche immer noch das Geheimnis fü

ruby-on-rails session ruby-on-rails-3 csrf 2010-12-14

---

6Hitze

2Antwort

Wie kann ich protect_from_forgery in Rails 3 für eine Facebook-Canvas-App umgehen?

Ich habe eine Rails 3 Facebook Canvas App. Wenn es hochlädt, gibt es mir einen ungültigen Authentizitäts-Token-Fehler und zeigt den signed_request Parameter an, den Facebook an meine App sendet. Gibt

ruby-on-rails facebook ruby-on-rails-3 csrf 2010-12-29

---

2Hitze

1Antwort

Plupload-Upload-Datei fehlendes xsrf-Argument im Tornado-xsrf-Modus?

WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST WARNING:root:403 POST /upload (127.0.0.1) 2.95ms Womit habe ich mich beschäftigt?

csrf tornado plupload 2012-03-25

---

0Hitze

1Antwort

csrf und Anti-Fälschungs-Token in MVC 2, möchte nicht Ajax Beitrag

validieren Ich möchte die ValidateAntiForgeryToken verwenden, aber ... Ich möchte es nur auf Aktionen verwenden , dass ich eine regelmäßige Post zu tun. und nicht Ajax mit Json. Denn regelmäßig würde

asp.net-mvc asp.net-mvc-2 csrf 2012-03-26

---

3Hitze

3Antwort

Implementieren von CSRF in OpenID iframe

Ich habe Janrain Open ID auf meiner Codigniter 2.0 Website implementiert. Es funktionierte großartig, bis ich CSRF-Schutz in meiner codeigniter Konfigurationsdatei aktivierte. Ich lese darüber und es

post iframe openid token csrf 2011-01-07

---

2Hitze

1Antwort

django Abmeldung mit einem Link oder Formular zu csrf Exploit zu verhindern

beim Lesen djangobook chapter stieß ich auf den Abschnitt, der eine csrf-Exploit erwähnt, wo ein Abmeldelink in eine versteckte bösartige Website gesetzt wurde. <a href="{% url my_logout %}" > Logout

django csrf logout 2012-03-29

---

3Hitze

1Antwort

Wie kann man entweder a) HTTP-Authentifizierung ohne CSRF-Token + SSL oder b) CSRF-Token mit Gerät setzen?

Ich habe eine Rails 3 App konfiguriert mit Benutzerregistrierung mit Gerät läuft auf einem Server. Ich erlaube den Leuten, sich über die Website beim Server anzumelden und den Leuten zu erlauben, Kont

iphone ruby-on-rails devise csrf 2010-11-23

---

5Hitze

5Antwort

Beständiges "CSRF-Token fehlt oder ist falsch.". Jinja und django-Registrierung Setup

Ich erhalte diese Mitteilung: CSRF-Token fehlen oder falsch sind. In den meisten Foren, die sagen Ihnen, die {% csrf_token%} in das Formular zu bekommen, und ich habe es. Auch habe ich in meinem setti

python django csrf 2010-11-27

---

1Hitze

1Antwort

Auf welchen Browsern funktioniert der Rails 3 XSRF-Schutz?

Es gibt einen schönen XSRF Schutz für link_to Methode in Rails 3, die einige benutzerdefinierten HTML5-Tags, ein Hash-Sicherheitsschlüssel und mit einem Bündel von JavaScript generiert es kann Anforde

ruby-on-rails ruby html5 csrf 2011-01-17

---

2Hitze

2Antwort

CSRF-Schutz mit Symfony

Ich kann keine Symfony-Dokumentation finden, um den CSRF-Schutz in vorhandenen Formularen (ohne Schutz) zu aktivieren. Ich habe die csrf_protection mit einem Token und so weiter, aber Formulare sind f

php symfony1 csrf 2010-11-30

---