Dev Faq

Questions et réponses pour le csrf :

La falsification de requête intersite est une attaque malveillante visant à exploiter la confiance d'un site Web dans le navigateur d'un utilisateur.

8
votes

Comment fournir plus de sécurité pour vérifier la source de la demande

Je développe une application Web PHP, je souhaite fournir plus de sécurité à l'application afin que personne ne puisse facilement casser la fonctionnalité. ...
1 commentaire(s)
8
votes

Comment générer des jetons CSRF dans Express?

newbie. J'utilise expressjs / noeud. Voici mes trucs de configuration: module.exports = function csrf(options) { var options = options || {} , value = options.value || defaultValue; return f ...
0 commentaire(s)
7
votes

Django CSRF_Token pas imprimer sur le champ de saisie cachée

mon vues.py : xxx dans mon modèle index.html : xxx Alors, lorsque j'ouvre la page d'accue ...
0 commentaire(s)
6
votes

Valider l'origine du formulaire POST pour vous assurer qu'il est venu du même serveur / application

Je veux trouver une solution de plate-forme / langue agnostique pour vous assurer que l'origine d'un poste de formulaire provient d'une source attendue. C'est à dire. Page1.aspx Postage sur ...
1 commentaire(s)