Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。
通过 Hoppscotch 向 Django 发出 POST 请求时缺少 CSRF 令牌
我正在使用 Django(版本 4.0+)应用程序,并在尝试使用 Hoppscotch 发出 POST 请求时面临 CSRF 验证问题。我收到以下错误: { “细节”...
目前我正在使用以下语法渲染 HTML 视图: t = loader.get_template('sometemplate.html') c = 上下文 ({ '标题':标题, '内容':内容, }) 返回 HttpResponse(t.rende...
如何覆盖我的 SvelteKit CSRF 令牌以匹配我的 Django 后端的 CSRF 令牌?
首先让我澄清一下,我在后端使用 Django,然后在“前端”使用 Svelte 和 SvelteKit。我还使用 Allauth Headless 进行身份验证。 当我删除
使用jwt(仅http cookie)和csrf令牌(不是仅http cookie)有什么意义?
据我了解,当我使用jwt时,我需要通过将它们存储在仅http cookie中来防止csrf攻击。 这样,当用户访问恶意网站并向我的服务器发出请求时,
我当前正在使用 Python 请求,并且需要 CSRF 令牌才能登录站点。根据我的理解 requests.Session() 获取 cookie,但显然我需要令牌。我也想...
我有一个 django 视图,允许用户从数据库中搜索和获取数据。不对数据库进行任何更改。我还意识到 csrf 令牌出现在 url 中。我在网上搜索了一下...
我使用Laravel 5.8版本。 我的表格是: {{ csrf_fi... 我使用 Laravel 5.8 版本。 我的表格是: <form method="POST" action="store_catalog" accept-charset="UTF-8" enctype="multipart/form-data"> {{ csrf_field() }} 当我提交表单时,出现 419 错误,但发送了 _token: 所有这些在标准 Chrome 模式下都可以完美工作,但在隐身模式下则不起作用。我还认为这在其他一些浏览器中不起作用,但我没有检查。 为什么我在隐身模式下收到 419 错误以及如何解决? 只需按照以下步骤操作: 转到 Chrome 中的“设置”页面 隐私和安全 第三方 cookie 部分 禁用“在隐身模式下阻止第三方 cookie”选项
为什么我在 Vue.js 中向登录 API 发出 POST 请求时会收到 403 Forbidden 错误?
我正在开发一个 Vue.js 应用程序,用户可以使用 axios 库通过 API 登录。但是,当我向 API 端点发送 POST 请求时,我收到 403 Forbidden 响应。 她...
为什么恶意网站在攻击前无法通过GET方式获取CSRF token?
如果我理解正确的话,在 CSRF 攻击中,恶意网站 A 告诉我的浏览器向站点 B 发送请求。我的浏览器将自动在该请求中包含我的 B cookie。虽然A不能...
每次页面刷新都会生成新的 CSRF 令牌,该令牌可解析 419 页面未找到 - Laravel
几天前我将网站投入生产后遇到了这个问题。登录或注册或任何其他 POST 请求后,它给我页面未找到 419 错误。在本地主机上一切都...
我应该在客户端 Java 应用程序中存储 CSRF 令牌吗?
我有一个 REST API Spring Boot 应用程序(称为应用程序“A”)。它调用另一个 API(称为“B”)。 “B”受 OAuth2 保护,并且需要 CSRF 令牌才能进行 POST/PUT/DELETE。 每个...
为了使我正在开发的当前应用程序更加安全,我一直在阅读有关 CSRF 令牌和 Nonce 的内容。 我的问题很简单,CSRF 代币和 Nonce 是同一个东西吗?来自...
Spring Webflux Security 在通过 Google Oauth2 登录后未附加 CSRF cookie
我正在通过 Google Oauth2 为我的 Spring Webflux 后端和 ReactJS 前端实现一个简单的登录。现在,我只是尝试让 API 正常工作并使用 OpenAPI swagger 页面对其进行测试。 我已经
无法在 Django 中处理 GET 请求的 Csrf-Token
在Django框架中,当它是POST请求时,如果修改Cookie CSRF令牌,则会抛出403错误。但是当它是 GET 请求时,我尝试修改 Cookie CSRF-token,然后它返回...
在Django框架中,当它是POST请求时,如果修改Cookie CSRF令牌,则会抛出403错误。但是当它是 GET 请求时,我尝试修改 Cookie CSRF-token,然后它返回...
为什么 Spring Security 将 CSRF cookie 设置为 SameSite=None 属性?
我有一个带有 Spring Security 6 的 Springboot 应用程序和一个前端单页应用程序(Vue)。我使用与文档中描述的完全相同的配置配置了反 CSRF...
你能告诉我为什么 token 没有在 Node js csrf 中创建吗? 我正在使用这个包来生成令牌并验证令牌 https://www.npmjs.com/package/csrf https://codesandbox.io/s/quizzical-
自动将 CSRF Token 添加到 Spring Boot JTE 主模板的最佳方法
我喜欢新的模板引擎 JTE,我正在努力学习它。 我知道我可以手动添加 CSRF 令牌作为请求属性,并且我已经为我的登录表单完成了此操作,如下所示: @GetMapping("/lo...
我正在尝试在我正在更新的 Web 应用程序中实现 OWASP CSRF Guard(用 Java 17 编写,在 tomcat 10.1.25 服务器上运行)。我们一直在使用 ESAPI 库,但由于我们只...
CSRF 和 JWT 与 Sping Security 6 无状态 REST
我有一个关于在与 Angular 框架和 Spring security 6 集成时如何将 JWT 令牌与 CSRF 保护结合起来的问题。虽然有很多关于是否同时使用 CSRF 的帖子...