ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"איך ליישם CSRF Protection באפליקציית PhoneGap?"
גירסת הדפסה        
קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #21232 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 21232
Specter
חבר מתאריך 1.8.02
20205 הודעות		   23:14   05.05.15   
אל הפורום  
  איך ליישם CSRF Protection באפליקציית PhoneGap?  
 
   בזבזתי על זה כל כך הרבה זמן ולא הצלחתי עדיין לגרום לזה לעבוד.

אני שולח בקשות ajax post לשרת שלי, עד כמה שאני מבין דרך phonegap לשרת חיצוני זה נקרא CORS ולכן זה בעייתי להכיל פה CSRF.

בגדול רציתי לשאול את מי שבנה פה עם PhoneGap, האם הטמעתם הגנה בפני CSRF? האם הטמעתם הגנה אחרת\נוספת?

תודה


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  תסתכל על תגובה 8 באשכול הקודם שלך: Ice Cold  06.05.15 13:44 1
     מכתב Specter 07.05.15 00:39 2
         לגבי reference: Ice Cold  07.05.15 08:10 3

       
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   13:44   06.05.15   
אל הפורום  
  1. תסתכל על תגובה 8 באשכול הקודם שלך:  
בתגובה להודעה מספר 0
 
ערכתי לאחרונה בתאריך 06.05.15 בשעה 13:50 בברכה, Ice Cold
 
https://rotter.name/nor/prog/21188.shtml#8

אבל בלי קשר לזה, אפליקציות PhoneGap לא כפופות לחוקי CORS, אתה יכול לשלוח בקשות לאן שרק תרצה (בהנחה והן מאושרות ב-config.xml שלך).


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Specter
חבר מתאריך 1.8.02
20205 הודעות		   00:39   07.05.15   
אל הפורום  
  2. מכתב  
בתגובה להודעה מספר 1
 
   איכשהו לא שמתי לב שהגבת לי באשכול הקודם
לגבי ההמלצות תודה אני אבדוק אותם
ולגבי ה Set-Cookie שמתי גם ב Allow-Headers ולא עבד לי.

עוד לא נכנסתי ממש לעומק עם PhoneGap, אבל עכשיו שאתה אומר שבקשות שנשלחות מישם לא נחשבות ל CORS זה ממש משנה הכל מבחינתי ויהיה לי הרבה יותר קל. (אגב יש לך בשלוף איזה reference לזה?)

איזה עוד הגנות אתה משתמש אם אפשר לשאול?



                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Ice Cold  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
28041 הודעות, 19 פידבק		   08:10   07.05.15   
אל הפורום  
  3. לגבי reference:  
בתגובה להודעה מספר 2
 
http://stackoverflow.com/questions/21297169/cors-and-phonegap-apps

http://docs.phonegap.com/en/1.8.0rc1/guide_whitelist_index.md.html#Domain%20Whitelist%20Guide פסקה ראשונה


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net