csrf相关内容

我的jQuery的AJAX POST请求的作品，而不发送真实性令牌（滑轨）

有没有在轨的任何条款，将允许来自该网站的所有AJAX的POST请求传递没有authenticity_token？ 我有一个jQuery的POST Ajax调用，调用控制器的方法，但我并没有把任何真实性code它，但调用成功。 我的ApplicationController中确实有'request_forgery_protection'，我已经改变了 config.action_contro ..

发布时间：2015-11-29 22:43:35 jquery ruby-on-rails ruby ajax csrf 前端开发

针对CSRF基于保护的prototype.js XHR请求

Django的已经更新到1.3，而事实上自从1.2.5，它扩展了方案，跨站请求伪造保护令牌传递到XMLHtt prequests。 Django的人提供有益 jQuery的一个例子，以应用每一个XHR特定的头。 原型（因此Scriptaculous的）必须遵守该方案，但我不能找到一种方法来告诉原型添加X-CSRFToken头。最好是在它适用于整个应用程序（如jQuery的）的方式做一次。 有没 ..

发布时间：2015-11-29 22:42:56 ajax django prototypejs scriptaculous csrf 前端开发

Django的CSRF令牌没有形式

听起来很奇怪，但怎么样的情况下，无需使用形式发布的内容的JavaScript（例如AJAX）（也可能读取从表面几个内容）。 我应该在哪里放置csrf_token模板标签？我已经添加了AJAX修复： ...但我得到的“CSRF验证失败。请求中止。” 404错误。 解决方案 您必须设置一个自定义HTTP标头， X-CSRFToken ，在你的AJAX请求。参见：如果你已经遵循这个建议，应该工作。 ..

发布时间：2015-11-29 15:10:41 jquery ajax django csrf 前端开发

获取CSRF令牌测试，与QUOT; CSRF令牌无效＆QUOT; - 功能AJAX测试

我试图测试在Symfony2中的 AJAX 请求。我正在写一个单元测试，抛出下面的错误在我的应用程序/日志/ test.log中： request.CRITICAL：未捕获的PHP异常Twig_Error_Runtime： 上的字符串变量“不可能访问的属性（”0“） （以下简称“CSRF令牌无效，请尝试重新提交表单。”） 在... /供应商/枝/枝/ lib中/嫩枝/的template.php ..

发布时间：2015-11-29 15:04:16 ajax symfony2 csrf 前端开发

防止CSRF的Ajax请求和形式没有提交按钮

我是相当新的网络安全。我想知道什么是使用了Ajax请求和形式的标记没有提交按钮（如状态更新），以保护agains CSRF的正确方法。有人能告诉我一个code样？我知道如何做正确的表单提交按钮。此外，在我的AJAX的文件夹我有以下内容的htaccess的： SetEnvIfNoCase的X请求-随着XMLHtt prequest阿贾克斯 订单拒绝，允许 所有拒绝 从ENV = AJAX允许 ..

发布时间：2015-11-29 14:49:52 ajax security token csrf 前端开发

CSRF保护AJAX请求使用MVC2

我建立的页面严重依赖AJAX。基本上，只有一个“页”和每一个数据传输是通过AJAX来处理。由于在浏览器端缓存过于乐观导致了奇怪的问题（数据未重新加载），我必须使用POST来执行所有请求（也读） - 强制重载 现在我想prevent对CSRF的页面。表单提交，使用 Html.AntiForgeryToken（）作品整齐，但在AJAX请求，我想我必须手动添加标记？有什么出了的盒可用？ 我当前的尝试 ..

发布时间：2015-11-29 01:03:28 asp.net ajax security asp.net-mvc-2 csrf C#/.NET

Symfony2的形式与CSRF通过JQuery的AJAX

我开发一个评论框，将通过JQuery的AJAX调用保存注释。 JQuery的 下面是JQuery的code对于（本作品无缝）： $（“后评价”）。点击（函数（）{ 变量$形式= $（本）.closest（“表”）; 如果（$形式） { $阿贾克斯（{ 键入：“POST”， 网址：Routing.gen ..

发布时间：2015-11-29 01:03:02 jquery ajax symfony2 csrf 前端开发

如何使用Zend框架的哈希表（标记）与AJAX

我已经包括Zend_Form_Element_Hash到表单multiplecheckbox形式。我有jQuery的集火过一个AJAX请求复选框被点击时，我通过令牌与此AJAX请求。第一个Ajax请求的伟大工程，但后来的失败。 我怀疑这可能是一旦令牌已经被验证它接着从会议（一跳= 1）删除。 什么是你的攻击计划与Zend框架哈希固定形式尚未使用AJAX来完成一些要求？ 解决方案 我最终放弃 ..

发布时间：2015-11-29 01:02:52 ajax zend-framework zend-form csrf 前端开发

这是足够的，以防止跨站请求伪造一个Ajax驱动的应用程序？

我工作的一个完全Ajax驱动的应用程序，其中的所有请求通过什么基本上相当于一个主控制器，它在其裸露的骨头，看起来像这样： 如果（用strtolower（$ _ SERVER ['HTTP_X_REQUESTED_WITH']）=='xmlhtt prequest'）{ 获取（$页）; } 这是一般足以防止跨站请求伪造？ 这是相当不方便，旋转令牌时，整个页面不刷新与每个请求。 ..

发布时间：2015-11-29 01:02:50 php ajax security token csrf PHP

HOWTO做CSRF保护Struts2的应用AJAX请求

我有一个Struts2的Web应用程序中，我需要实现CSRF保护。对于统计的形成是pretty的直线前进。我只需要激活 tokenSession 拦截器和放大器;然后设置＆LT; S：令牌/＆GT; 的形式提交。 （解释这里和但是，当我需要启用POST AJAX调用（我使用jQuery），这不一定是通过形式提交CSRF保护的问题出现。我做后续的AJAX调用时面临重新使用令牌的问题。 任何指针或不 ..

发布时间：2015-11-28 23:56:27 jquery ajax struts2 csrf antiforgerytoken 前端开发

Rails的3 AJAX请求的真实性令牌忽略

导轨似乎忽略的真实性令牌AJAX请求。举例来说，我特意改变了我的AJAX调用同一个无效的令牌测试一下，并要求似乎要经过正常。 该应用程序有默认的配置文件来使用会话cookie存储并在ApplicationController中的protect_from_forgery电话。 任何想法还有什么我可能会错过？ 解决方案 编辑>>我张贴在博客这个答案也：的http://zadasnotes. ..

发布时间：2015-11-28 23:50:32 jquery ajax ruby-on-rails-3 csrf 前端开发

在AJAX提交禁用的symfony 2 CSRF令牌保护

我要建一个移动应用程序通过Web服务跟我的Symfony2的应用 我无法找到一个方法来禁用一个特定的控制器/动作CSRF保护 我要张贴的登记数据，以这个动作和使用SF2表单验证。我没有在我的手机应用程序调用的形式 不能在行动中改变容器的参数，抛出一个异常，因为它是一个冰冻的参数...... 我不希望禁用整个我的应用形式的保护 任何线索？ 谢谢！ 更新：在symfony的2.1.x ..

发布时间：2015-11-28 23:21:19 ajax symfony2 csrf 前端开发

在对所有CSRF攻击的ASP.NET MVC prevent是否AntiForgeryToken？

使用AntiForgeryToken要求每个请求通过有效的标记，因此恶意网页用简单的脚本发布数据到我的web应用程序将不会成功。 但是，如果一个恶意脚本会先进行一些简单的GET请求（阿贾克斯）以下载一个包含在一个隐藏的输入字段的防伪标记的页面，提取它，并用它使一个有效的 POST ？ 是否有可能，还是我失去了一些东西？ 解决方案 是的，这是所有你需要做的。 只要你生成每个受保护的页面上一 ..

发布时间：2015-11-28 23:20:43 asp.net-mvc ajax security csrf 前端开发

如何调用使用EX press.js实现在阿贾克斯CSRF保护（寻求完整的例子）？

我想实现在使用使用前press.js框架的Node.js内置的应用程序CSRF保护。该应用程序使得大量使用Ajax的后调用服务器。据我所知，连接框架提供CSRF中间件，但我不知道如何在客户端Ajax POST请求的范围执行。 有星星点点关于这张贴在这里的计算器等问题，但我还没有找到如何从客户端和服务器端实现它一个相当完整的例子。 有没有人有他们所关心的，分享如何实现这个工作的例子吗？大多数我见 ..

发布时间：2015-11-28 23:18:16 ajax node.js express connect csrf 前端开发

全球范围内添加的X CSRF令牌头的XMLHtt prequest所有实例（）;

我使用它生成一个原始的第三方库 XMLHtt prequest 与新XMLHtt prequest 。 这将绕过我的CSRF保护和被击落我的导轨的服务器。 有没有办法在全球范围内增加predefined $（'元[名称= CSRF令牌]“）。ATTR（”内容“） >）的 XMLHtt prequest 在实例化时的所有实例？ 解决方案 我会推荐给拦截来电来的发送方法： （函数（）{ ..

发布时间：2015-11-28 23:02:10 javascript ajax security xmlhttprequest csrf 前端开发

我需要一个CSRF令牌jQuery的阿贾克斯（）？

所以，我已经有了一个基本的阿贾克斯（）POST方法的PHP文件。 什么安全措施是否需要？ 几个职位周围用你通过AJAX发送和验证在PHP文件中隐藏的MD5输入字段提。这是一个足够好的方法？ 解决方案 从跨站请求伪造的风险在于外部站点可以将数据发送到你和用户的浏览器会自动随之发送的身份验证cookie。 您需要的是某种方式接收操作（即你的 $。阿贾克斯（）方法发送POST数据）能够检查请求 ..

发布时间：2015-11-28 22:50:04 jquery ajax security post csrf 前端开发

是揭露一个会话的CSRF保护令牌安全吗？

Django带有 CSRF保护中间件，该生成一个唯一的每个会话令牌的使用形式。它扫描了正确的标记所有传入 POST 的请求，并拒绝请求，如果令牌丢失或无效。 我想使用AJAX对于一些POST请求，但表示请求没有CSRF令牌availabnle。该网页没有＆LT;形式GT; 元素挂接到，我宁愿不浑了这种标记插入令牌作为一个隐藏的价值。我想一个好办法做到这一点是揭露像VEW / GET-CSRF令牌 ..

发布时间：2015-11-28 22:32:59 ajax django security csrf 前端开发

反CSRF令牌和Javascript

我试图保护CSRF的应用程序（PHP和大量的JS）。 我想用代币。 很多操作都是用AJAX做的，所以我要通过JavaScript中的令牌。 如果我要生成每个会话或每个页面加载它是简单的1令牌 - 我产生新的令牌，把它放在某处一个DOM，然后发现它使用JavaScript和发送到加工方 但是，如果我想使用新令牌的每个操作是什么？ 我在想这样做Ajax调用重新生成的令牌，然后将结果传递到处理页。 ..

发布时间：2015-11-28 22:22:43 ajax security csrf antiforgerytoken 前端开发

Symfony的CSRF和Ajax

我想实现我的Symfony 2项目的一些Ajax功能。使用jQuery的$。员额我想一些数据发送回我的控制器。然而，当我刚POST数据没有CSRF保护很到位，因为symfony的CSRF保护似乎只适用于形式。 什么是实现此一pretty的简单的方法？ 在使用表单我只是做$形式 - > isValid（）的以找出是否CSRF令牌传递。我现在把我的一切要发布的形式，然后张贴的。这基本上意味着我只能 ..

发布时间：2015-11-28 22:16:33 ajax symfony2 csrf 前端开发

Rails的，设计验证，CSRF问题

我在做什么使用Rails单张页的应用程序。当进出设计控制器签约使用AJAX调用。我得到的问题是，当我1）2号）注销然后再次登录不起作用。 我认为这是关系到CSRF令牌，该令牌被复位，当我退出（尽管它不应该据我所知）并且由于它是单页，老CSRF令牌被发送XHR请求从而复位会话。 要更具体，这是工作流程： 登录 退出 登录（成功201。然而版画警告：无法验证CSRF令牌真实性服务器日志） 在随后 ..

发布时间：2015-11-28 21:39:18 ruby-on-rails ajax authentication devise csrf 前端开发