Questions marquées «csrf»

La falsification de requête intersite est une attaque malveillante visant à exploiter la confiance d'un site Web dans le navigateur d'un utilisateur.

145
POST de formulaires inter-domaines

J'ai vu des articles et des messages partout (y compris SO) sur ce sujet, et le commentaire dominant est que la politique de même origine empêche un formulaire POST entre les domaines. Le seul endroit où j'ai vu quelqu'un suggérer que la politique de même origine ne s'applique pas aux messages de...

105
Désactiver le jeton CSRF dans les rails 3

J'ai une application de rails qui sert certaines API à une application iPhone. Je veux pouvoir simplement publier sur une ressource sans me soucier d'obtenir le bon jeton CSRF. J'ai essayé certaines méthodes que je vois ici dans stackoverflow mais il semble qu'elles ne fonctionnent plus sur les...