問題タブ [csrf-protection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
javascript - JQuery + AJAX + Django = CSRF ?
重複の可能性:
Django で AJAX を介してパラメーターを投稿しているときに、「CSRF トークンが見つからないか正しくない」
ログインデータをAJAXで送信してユーザー認証したかったのですが、CSRFでできませんでした。動作させるためにコードに何を追加すればよいか教えていただけますか?
私のJavaScriptファイル:
zend-framework - フォームにcsrfを追加することに根本的な問題はありませんか?
ユーザーが同じ種類の2つのフォームを開くと、1つにcsrfエラーが発生します。
私自身、ロボットの精神を持った多才でマルチタスクであり、絶対的な獣は複数のタブを開いてクレイジーな方法で物事を行うことに慣れています。csrfチェックは私を普通の人に変えます。
これについて何ができるでしょうか?
申し訳ありませんが、これはzendフレームワークのcsrf要素に関するものです。
ruby-on-rails-3.1 - Rails CSFR保護:before_filterを書くのは正しいですか?
私のアプリケーションコントローラーは次のようになります。
check_csrfがないと、Railsは不正な応答についてサーバーコンソールに警告を書き込み、通常どおり実行を続行します。そのため、独自のcheck_csrfを作成する必要がありました。今では正常に動作します。それが正しいか?不正なリクエストの実行を停止する簡単な方法はありますか?
Railsバージョン:3.1。
tomcat - Tomcat 6.0.35 CrsfPreventionFilter のフィルター マッピング
Apache Tomcat の [6.0.35] クロスサイト防止フィルターを既存の Web アプリに導入しようとしています。
と タグを追加して web.xml を変更しました。アプリをデプロイして、マッピングで期待どおりに機能させることができます<url-pattern>*.jsp</url-pattern>
。
しかし、<url-pattern>/*</url-pattern>
orのマッピングを使用すると、マップされたリクエストに対してフィルターが明らかにアクティブになりますが、現在の nonce が request で渡されても<servlet-name>foo</servlet-name>
、初期化されたエントリ ポイント以外のリソースに対するリクエストは拒否されます。つまり、応答は 403/禁止されています。
提案は誰ですか?
ajax - DjangoでAjax呼び出しが失敗する
モデルの特定のフィールドを更新するために、次のajax呼び出しがあります
私の見解はこれです
常にエラーメッセージが表示されますが、これを解決する方法がわかりません。csrf_exempt
問題の原因が欠落している場合でも、デコレータを使用して回避策を講じましたcsrf token
が、それでも問題は解決しません。
ajax post
私のbase
テンプレートですべてのajax呼び出しが失敗しているものを除いて。誰かがここで何が起こっているのかを理解するのを手伝ってくれませんか。必要に応じて、もう少し詳しく説明します。
編集:
このhttps://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajaxjs
を含むファイルをベーステンプレートに追加したので、すべてのテンプレートに存在することを意味します。そして、私はdjango1.3バージョンを使用しています。
security - JSF 2.0 が CSRF を防止する方法
私は、JSF 2.0 で Web アプリケーションを実行しているときに、クロスサイト (スクリプティングとリクエストの偽造) から既に保護されていると定期的に耳にすることを調査しています。SO 投稿からの次の抜粋は、これを確認します。
JSF 2.0 では、かなり予測可能なシーケンス値の代わりに、長く強力な自動生成値を使用することでこれが改善され、堅牢な CSRF 防止になります。
誰かがこれについてもう少し詳しく説明できますか? この自動生成された値はどのように CSRF を防ぎますか? ありがとう!
asp.net-mvc - サインイン後、AntiForgeryTokenが無効です
ユーザーがログインせずに投稿できるフォームがあります。ただし、ユーザーの電子メールが認識された場合は、パスワードが必要です。パスワードフォームはAjaxで検証され、成功するとメインフォームが送信されます。どちらの形式にも、有効なAntiForgeryTokenが必要です。
キャッチは、副産物としてのパスワードチェックもユーザーにサインインすることです(クライアントからの要件)。これによりトークンが無効になり、メインフォームを送信できなくなります。
プログラムで新しいトークンを生成しようとしましたが、機能させることができません。
これを解決する方法について何かアイデアはありますか?
最終的解決
この質問は、振り返りを入力するのに役立つことがわかりました。ただし、これが、通常の状況で内部型のハッキングを回避する主な理由です。これは、リリース間でアセンブリ間で型が頻繁にジャグリングされるためです。Bettyが示唆しているように、ILSpyを使用して物事を見つけます。
これが最終的なコードです。
WebPages2.0のアップグレード
ruby-on-rails - Rails での HTTP GET リクエストによる CSRF 保護
Rails はデフォルトでリクエストをCSRF
保護していないことを理解しています。HTTP GET
ただし、これらの GET 要求からユーザーに返される機密情報があり、悪意のあるサイトがこの情報を取得することは望ましくありません。
RailsHTTP GET
からのリクエストを保護する最良の方法は何ですか?CSRF
testing - テストで CSRF トークンを取得する
機能テストを書いていますが、ajax 投稿リクエストを行う必要があります。「CSRF トークンが無効です。フォームを再送信してください」 . 機能テストでトークンを取得するにはどうすればよいですか?
ruby-on-rails - SwfUploadは画像をアップロードするときに302エラーを出します
フラッシュを使用して画像をアップロードするペーパークリップ付きのswfUploadプラグインを使用していますが、
アップロードボタンをクリックすると、このエラーが表示され、画像はアップロードされず、DBに保存されません。このエラーが表示されます。
alexa's-lace-waist-yoga-pants-size4.jpg//これはアップロード用の私の画像です
アップロードエラー:302//これはエラーです
どんな役に立つ助けでも大歓迎です。
これはログ出力です
2012-03-1402:19:34-0400に202.154.225.30のPOST"/admin / images /create_banner_image"を開始しました。Admin::ImagesController#create_banner_imageによるHTMLパラメーターとしての処理:{"Filename" => "alexa's-lace- West-yoga-pants-size4.jpg "、" Filedata "=>#>、" Upload "=>" Submit Query "}警告:CSRFトークンの信頼性を確認できません完了40142ミリ秒で許可されていません
今@shingharaに答えてください