Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。
在 kubernetes 环境中重新部署 laravel 项目时 CSRF 令牌不匹配
目前我在重新部署我的 Laravel 项目时遇到了问题。我使用 Kubernetes 环境。 在 Kubernetes 中,每次重新部署时,pod 都会被替换,ip 地址也会发生变化。 虽然网站正在访问...
NestJS 9.4.0 在初始化 Fastify CSRF 模块时崩溃
我为 NestJS 9.4.0 安装了 @fastify/csrf-protection 包来保护它,但它给我一个结束错误。任何人都知道我做错了什么以及它应该是什么样子?我一直在努力...
为什么我可以显示来自另一个网站的图像,即使它没有 CORS 标头?
我正在尝试了解 CORS 和 CSRF。 据我了解,除非网站具有允许跨站点资源共享的 CORS 标头,否则以下内容不起作用: 网站 1 上的一个 HTML 页面。我...
我无法理解 CSRF 攻击如何与不使用 CSRF 令牌的登录表单一起使用。 这是向我描述的过程: 受害用户登录到一个网站,该网站...
使用 Laravel,我添加了 Affirm 并且在我的 affirm.checkout 数据中,我将 user_confirmation_url 设置为转到专门处理 Affirm 订单的路由: 确认。结帐({ “
我有以下路线 Route::get('videos/{video}/edit', 'VideoController@edit'); Route::put('videos/{video}/update2', 'VideoController@update2'); 第一条路线加载以下剥离视图 &l...
使用 origin 和 x-forwarded 时,开发模式下 SvelteKit 出现“禁止跨站点 POST 表单提交”错误
我有一个运行在 http://localhost:5173 的 SvelteKit 应用程序(在进行本地开发时),它前面有一个运行在 http://localhost:8057 的 Nginx,提供一些静态文件和代理请求......
JWT Bearer token cookie 和 CSRF 攻击
我对如何安全地设置我的令牌以及 CSRF 攻击的危险感到有点困惑。 现在我在 FastAPI 中设置了一个服务器。 我有一个端点,当您登录时,我会返回以下内容...
我们必须在使用 spring 和 wicket 作为前端框架的遗留应用程序中实现 csrf。为了实现 csrf,我们尝试了两种方法: 方法 1:将 spring security 升级到 versio...
是否可以在 Django 4 中配置 CSRF_TRUSTED_ORIGINS 以允许从任何 IP 地址访问?
我找到了几篇关于这个的帖子,但没有找到我需要的。 我已经将 Django 从 2.x 升级到 4.x,用于 Angular/Django 网络应用程序,它将被打包并分发给将
Spring Boot Spring Security CSRF 403 错误
我在项目中使用Spring Security的时候 我的购物车出现 403 错误 CartController 的 logger.info("NUMBER"+cart_id) 没有执行 可能是 CSRF 问题 购物车.html 当我在项目中使用Spring Security时 我的购物车出现 403 错误 CartController 的 logger.info("NUMBER"+cart_id) 没有执行 可能是 CSRF 问题 Cart.html <form method="post" action="orderAdd"> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> <table class="alt"> <thead> <tr> ... </tr> </thead> <tbody> <tr th:each="Cart:${cartVO}"> <td style="vertical-align: middle;" width="120"> <input type="checkbox" th:value="${Cart.cart_id}" name="valCartId" id="cid" style="opacity:1;appearance:checkbox;margin-right:0"/> <strong th:text="${Cart.name}" ></strong> </td> <td style="width: 123px; height: 124px;"><a href="" class="image"><img th:src="@{${Cart.image}}" alt="productIMG" height="100" /></a></td> <td th:text="${Cart.spec}" style="vertical-align: middle;" width="70"></td> <td th:text="${Cart.price}" style="vertical-align: middle;" width="50"></td> <td th:text="${Cart.cart_Quantity}" style="vertical-align: middle;" width="70"></td> </tr> </tbody> </table> <div class="col-12"> <ul class="actions"> <li><input type="submit" value="BUY" class="primary" /></li> <li><input type="submit" value="DELETE" formaction="/cartDelete"/></li> </ul> </div> </form> 购物车控制器<--- It seems that this method is not call, because logger.info("NUMBER"+cart_id) is not executed @Controller public class CartController { @PostMapping("/cartDelete") public String delete(@RequestParam("valCartId") List<Long> cart_id) { logger.info("NUMBER"+cart_id); cartService.delete(cart_id); return "redirect:/cart"; } } 试试这个:- @控制器 公共类 CartController { @DeleteMapping("/cartDelete/{cart_id}") public String delete(@PathVariable Long cart_id) { logger.info("NUMBER"+cart_id); cartService.delete(cart_id); return "redirect:/cart"; } } 我犯了一个愚蠢的错误 我没有正确编码 Thymeleaf <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 改为 <input type="hidden" th:name="${_csrf.parameterName}" th:value="${_csrf.token}"/>
在本地服务器上,我的 web 应用程序运行良好,但在生产中,每当我尝试登录或注册时,我都会收到 csrf 发布错误。 在我的设置中 django.middleware.csrf.CsrfViewMiddleware 在...
在本地服务器上,我的 web 应用程序运行良好,但在生产中,每当我尝试登录或注册时,我都会收到 csrf 发布错误。 在我的设置中 django.middleware.csrf.CsrfViewMiddleware 在...
当我尝试登录 phpmyadmin 时出现此错误 '''phpMyAdmin - 错误 无法在会话中存储 CSRF 令牌!可能会话工作不正常。''' 我在 stackoverflow 中搜索了这里...
禁止访问(未设置 CSRF cookie。)- Django 4.1 和 React
一般信息: 我在 React 应用程序中发帖时遇到以下错误 Forbidden (CSRF cookie not set.)。 我看过很多类似的帖子,但它们似乎并没有解决我的问题......
Axios 请求未向 Django 服务器发送预期的 cookie 标头
我正在尝试使用 React 应用程序中的 Axios 发布请求将文件上传到 Django 服务器。服务器期望 CSRF cookie 包含在请求标头中。 该请求已经包括所有
使用 axios GET 时未设置 CSRF Cookie - Laravel 9 Sanctum
我目前正在尝试使用 Laravel (v9.52.4) 和 Sanctum 创建一个简单的身份验证功能。从前端我目前使用 Axios 来获取和发布数据。前端和后端 API ...
Spring Security XSRF-TOKEN 响应 cookie 创建了两次
我遇到了 spring security 的问题,其中响应 cookie 生成了两次,即 设置 Cookie:XSRF-TOKEN=cf2c22be-2ea1-4a1e-a6e7-36b4090c6548;路径=/服务;仅限HTTP 设置 Cookie:XSRF...
假设应用程序也在使用 json 内容类型和反 csrf 令牌,在这种情况下如何使用 cors 执行 csrf。 假设应用程序正在使用 json 内容类型和反 csrf 令牌
我在项目中发出的每个帖子请求都收到 Csrf 令牌不匹配错误。我在某些地方使用 ajax,而在其他地方使用普通表单提交。但是错误是恒定的。 我...