1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
最近我读到了这篇文章:关于xss的保护,我很好奇,这是否只适用于像html页面上的js这样的输出,或者这个ruby特性是否也包括sql注入,<img src="evilpage.php"/>会话窃取等?
浏览 2提问于2011-02-02得票数 0
回答已采纳
2回答
我正在尝试在yii中实现CSRF验证。我已经编写了自己的类,除了我的post变量(用于表单)不包含令牌之外,一切都很正常。我是否应该自己在post变量中设置令牌?Yii文档指出post变量是由每个表单中的隐藏字段设置的。它还需要在表单中进一步实现吗?我知道令牌不在那里,因为我通过转储Post变量来看到它们。
浏览 2提问于2012-08-19得票数 0
回答已采纳
我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
在ASP.NET web表单中,视图状态数据进行哈希处理,并将隐藏输入添加到表单中以在收到请求时进行验证。因此,如果恶意用户决定并更改视图状态,当表单发送回应用程序时就会发生错误。
浏览 12提问于2019-03-03得票数 0
如果我的站点只响应来自它自己域的请求,那么在我的请求上实现CSRF令牌有意义吗?
如果跨站点请求被忽略,CSRF反垃圾令牌是否会增加任何价值?
浏览 0提问于2017-08-01得票数 0
我正在通过ajax在注册页面上对anon用户提供的地址进行地理编码,然后在地图上为他们显示点。不过,我不希望这个地理编码权限对一个用户开放,我只想在我的ajax函数中为它设置一个例外。我记得在我过去的Drupal旅行中看到过这样的东西,但现在我无法找到它。有人能给我指明正确的方向吗?
浏览 0提问于2012-03-14得票数 1
回答已采纳
我尝试了各种方法“安静地”发布表单(基于PHP的方法和基于JS的方法),但都无济于事。
有没有人可以给我一些指导,或者给我指出正确的方向,让我知道是否可以默默地发布到另一个网站上?
浏览 2提问于2011-05-09得票数 4
回答已采纳
1回答
你能给我一些可运行的angularjs例子来做以下事情吗2)A3:破解的认证和会话管理4)A5:跨站请求伪造6
浏览 2提问于2016-03-01得票数 0
我对Oauth2.0服务器的理解是,当资源所有者向客户端授予权限时,它才会授予客户端对资源的访问权限。假设我有一个用户Bob,他被授予两个客户端(client1、client2)访问他的内容的权限。作为Bob登录2x的一部分。一次就像这样:然后他会得到一个验证码-> FIbSqy,然后再一次为第二个客户端这样做
http://10.234.233.23:9081/oauth/authorize?
浏览 15提问于2019-07-10得票数 0
1回答
对基于Liferay 5.2.3的站点进行CSRF防护的最佳实践是什么?OWASP建议(http://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet#General_Recommendation:_Synchronizer_Token_Pattern)使用同步器令牌模式,但是手动执行此操作似乎很单调乏味,尤其是在多个portlets之间共享令牌。
应该配备一个全面的portlet容器来处理此问题,来自Liferay站点的似乎也表明确实如此。然而,我找不到任何关于如何做到这一点的进一
浏览 1提问于2010-07-30得票数 2
6回答
www.meusite.com.br/login-callback.php', $permissions);
当定向到url $loginUrl时,返回的结果是: Facebook SDK return an error:跨站请求伪造验证失败
浏览 158提问于2015-07-11得票数 16
标题很不言自明。我知道在登录页面中缺少CSRF令牌可能会导致侵犯隐私(根据此)。然而,我担心的是,它是否会在身份验证服务器的登录页面中导致任何新的漏洞?
浏览 0提问于2018-10-17得票数 0
我正在建立一个网站,在那里我需要接受来自用户的评论,从我的home.php我正在发送一个ajax请求(Post)与值作为评论文本和元素id到comment.php,它检查会话id并将评论保存到数据库,我最近发现为了防止跨站请求伪造,我使用了以下技术,在发送ajax请求之前,我设置了一个cookie 'comment‘,值为元素id,使用
document.cookie = name+"="+value+expires+"; path=/;
浏览 2提问于2013-06-07得票数 0
由ASP.NET MVC4Beta模板生成的页面是否安全,以防跨站请求伪造?
浏览 2提问于2012-04-01得票数 2
回答已采纳
1回答
我试图使用flutter作为移动应用程序的前端和laravel作为应用程序的后端,但不幸的是,每当我尝试登录网站时,我都会收到一个419代码,这是由于"csrf令牌不匹配“,并使用这段代码 onTap: () async { String password = passwordController.text;
浏览 13提问于2021-05-01得票数 0
我想在文档https://developers.google.com/identity/one-tap/web/的帮助下,在我的网站上实现谷歌的一键注册和自动登录,但我对如何在python中实现感到困惑。 def smartlock(request): CLIENT_ID='*******' if not csrf_token_cookie:
weba
浏览 104提问于2020-07-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
