問題タブ [csrf-protection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
29124 参照

javascript - JQuery + AJAX + Django = CSRF ?

重複の可能性:
Django で AJAX を介してパラメーターを投稿しているときに、「CSRF トークンが見つからないか正しくない」

ログインデータをAJAXで送信してユーザー認証したかったのですが、CSRFでできませんでした。動作させるためにコードに何を追加すればよいか教えていただけますか?

私のJavaScriptファイル:

0 投票する
1 に答える
271 参照

zend-framework - フォームにcsrfを追加することに根本的な問題はありませんか?

ユーザーが同じ種類の2つのフォームを開くと、1つにcsrfエラーが発生します。

私自身、ロボットの精神を持った多才でマルチタスクであり、絶対的な獣は複数のタブを開いてクレイジーな方法で物事を行うことに慣れています。csrfチェックは私を普通の人に変えます。

これについて何ができるでしょうか?

申し訳ありませんが、これはzendフレームワークのcsrf要素に関するものです。

0 投票する
1 に答える
305 参照

ruby-on-rails-3.1 - Rails CSFR保護:before_filterを書くのは正しいですか?

私のアプリケーションコントローラーは次のようになります。

check_csrfがないと、Railsは不正な応答についてサーバーコンソールに警告を書き込み、通常どおり実行を続行します。そのため、独自のcheck_csrfを作成する必要がありました。今では正常に動作します。それが正しいか?不正なリクエストの実行を停止する簡単な方法はありますか?

Railsバージョン:3.1。

0 投票する
0 に答える
407 参照

tomcat - Tomcat 6.0.35 CrsfPreventionFilter のフィルター マッピング

Apache Tomcat の [6.0.35] クロスサイト防止フィルターを既存の Web アプリに導入しようとしています。

と タグを追加して web.xml を変更しました。アプリをデプロイして、マッピングで期待どおりに機能させることができます<url-pattern>*.jsp</url-pattern>

しかし、<url-pattern>/*</url-pattern>orのマッピングを使用すると、マップされたリクエストに対してフィルターが明らかにアクティブになりますが、現在の nonce が request で渡されても<servlet-name>foo</servlet-name>、初期化されたエントリ ポイント以外のリソースに対するリクエストは拒否されます。つまり、応答は 403/禁止されています。

提案は誰ですか?

0 投票する
1 に答える
738 参照

ajax - DjangoでAjax呼び出しが失敗する

モデルの特定のフィールドを更新するために、次のajax呼び出しがあります

私の見解はこれです

常にエラーメッセージが表示されますが、これを解決する方法がわかりません。csrf_exempt問題の原因が欠落している場合でも、デコレータを使用して回避策を講じましたcsrf tokenが、それでも問題は解決しません。

ajax post私のbaseテンプレートですべてのajax呼び出しが失敗しているものを除いて。誰かがここで何が起こっているのかを理解するのを手伝ってくれませんか。必要に応じて、もう少し詳しく説明します。

編集:

このhttps://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajaxjsを含むファイルをベーステンプレートに追加したので、すべてのテンプレートに存在することを意味します。そして、私はdjango1.3バージョンを使用しています。

0 投票する
2 に答える
14689 参照

security - JSF 2.0 が CSRF を防止する方法

私は、JSF 2.0 で Web アプリケーションを実行しているときに、クロスサイト (スクリプティングとリクエストの偽造) から既に保護されていると定期的に耳にすることを調査しています。SO 投稿からの次の抜粋は、これを確認します。

JSF 2.0 では、かなり予測可能なシーケンス値の代わりに、長く強力な自動生成値を使用することでこれが改善され、堅牢な CSRF 防止になります。

誰かがこれについてもう少し詳しく説明できますか? この自動生成された値はどのように CSRF を防ぎますか? ありがとう!

0 投票する
2 に答える
4435 参照

asp.net-mvc - サインイン後、AntiForgeryTokenが無効です

ユーザーがログインせずに投稿できるフォームがあります。ただし、ユーザーの電子メールが認識された場合は、パスワードが必要です。パスワードフォームはAjaxで検証され、成功するとメインフォームが送信されます。どちらの形式にも、有効なAntiForgeryTokenが必要です。

キャッチは、副産物としてのパスワードチェックもユーザーにサインインすることです(クライアントからの要件)。これによりトークンが無効になり、メインフォームを送信できなくなります。

プログラムで新しいトークンを生成しようとしましたが、機能させることができません。

これを解決する方法について何かアイデアはありますか?

最終的解決

この質問は、振り返りを入力するのに役立つことがわかりました。ただし、これが、通常の状況で内部型のハッキングを回避する主な理由です。これは、リリース間でアセンブリ間で型が頻繁にジャグリングされるためです。Bettyが示唆しているように、ILSpyを使用して物事を見つけます。

これが最終的なコードです。

WebPages2.0のアップグレード

0 投票する
1 に答える
2821 参照

ruby-on-rails - Rails での HTTP GET リクエストによる CSRF 保護

Rails はデフォルトでリクエストをCSRF保護していないことを理解しています。HTTP GETただし、これらの GET 要求からユーザーに返される機密情報があり、悪意のあるサイトがこの情報を取得することは望ましくありません。

RailsHTTP GETからのリクエストを保護する最良の方法は何ですか?CSRF

0 投票する
4 に答える
12394 参照

testing - テストで CSRF トークンを取得する

機能テストを書いていますが、ajax 投稿リクエストを行う必要があります。「CSRF トークンが無効です。フォームを再送信してください」 . 機能テストでトークンを取得するにはどうすればよいですか?

0 投票する
2 に答える
1434 参照

ruby-on-rails - SwfUploadは画像をアップロードするときに302エラーを出します

フラッシュを使用して画像をアップロードするペーパークリップ付きのswfUploadプラグインを使用していますが、

アップロードボタンをクリックすると、このエラーが表示され、画像はアップロードされず、DBに保存されません。このエラーが表示されます。

alexa's-lace-waist-yoga-pants-size4.jpg//これはアップロード用の私の画像です

アップロードエラー:302//これはエラーです

どんな役に立つ助けでも大歓迎です。

これはログ出力です

2012-03-1402:19:34-0400に202.154.225.30のPOST"/admin / images /create_banner_image"を開始しました。Admin::ImagesController#create_banner_imageによるHTMLパラメーターとしての処理:{"Filename" => "alexa's-lace- West-yoga-pants-size4.jpg "、" Filedata "=>#>、" Upload "=>" Submit Query "}警告:CSRFトークンの信頼性を確認できません完了40142ミリ秒で許可されていません

今@shingharaに答えてください