csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

用于CSRF保护的Django ajax POST扩展beforeSend方法

我确实需要在Django中进行相同的Ajax POST调用。因此,我使用Django文档中介绍的方法:function csrfSafeMethod(method){return(/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $ .ajaxSetup(...

jquery ajax django csrf django-csrf
回答 3 投票 2

使用Spring Security和AngularJS进行CSRF预防

我正在使用Spring 4.3.12.RELEASE版本,AngularJS 1.4.8。我正在尝试防止对应用程序进行CSRF攻击。 @Configuration @Order(2)公共静态类SecurityConfig扩展...

java angularjs spring-security csrf csrf-token
回答 2 投票 0

Facebook帖子“ signed-request”中缺少CSRF令牌

我正在处理Django项目。目的是从Facebook导入用户信息。首先,我使用Facebook提供的注册社交插件。我有一个基本的模板,...

django facebook csrf
回答 3 投票 1

CSRF令牌未激活

我正在尝试制作一个VueJs表单以将其包含在php.blade文件中,该文件中用户的评论和评分介于0到5星之间。我的问题是用户可以发起CSRF攻击,但是我的...

laravel forms vue.js csrf laravel-blade
回答 1 投票 1

用来保护api免受CSRF请求的php类

我正在寻找一个PHP类来保护我的RESTful API免受CSRF攻击。我看到了很多这样的类,但是它们全都用于普通页面,而不是RESTful API。

php rest api csrf
回答 1 投票 -1

我如何从跨站点请求中的会话cookie使用SameSite还原会话?

Google表示默认情况下会在2020年2月将SameSite = Lax属性添加到cookie。在准备过程中,我们已开始对所有cookie(包括我们的cookie)使用SameSite = Lax进行测试。 [

security cookies csrf samesite
回答 1 投票 0

在基于OAuth2的身份验证中,状态参数可防止哪种CSRF攻击?

我正在使用Google OAuth2 API进行身份验证。我正在使用“服务器”流,而不是“隐式”流。在实现步骤1以获得代码准则时,建议将状态参数用于...

security authentication google-oauth csrf openid-connect
回答 1 投票 0

CSRF令牌足以防止XSSI攻击吗?

我已经在Google Gruyere页面上阅读了有关XSSI攻击预防的信息。 Gruyere防止XSSI攻击的三个主要建议:首先,使用前面讨论的XSRF令牌,以确保...

security csrf cross-site
回答 1 投票 0

将数据从python发送到Django

我是Django的初学者。我正在尝试将json数据从python发布到django网站。导入请求import json url =“ http://127.0.0.1:8000/esave/search/” data = {'name':'bruce','drink':'cola','...

django python-3.x http post csrf
回答 1 投票 0

父域可以从外部iframe捕获输入吗?

我的团队帮助管理了几家电子商务商店。我们一直将Recurly用于计费。我注意到它们实现了一种奇怪的安全性方法:每个表单输入都包含在Recurly的iframe中...

javascript security iframe xss csrf
回答 1 投票 0

使用Ajax登录后,Django CSRF验证在表单验证中失败

我的上下文,我填写了表单,如果可以登录,则可以将值保存在数据库中。单击“登录”按钮时,我将打开一个引导模式表单进行登录,并且使用Ajax / jQuery ...

django ajax authentication csrf
回答 1 投票 0

当csrf_enabled为True(设置SECRET_KEY)时,Flask-WTF引发错误

我遇到了有关Flask-WTF的csrf保护的问题。像这样实例化表单时:uform = UserForm(csrf_enabled = False)一切都按预期方式工作,并且表单正确无误...

python flask csrf flask-wtforms wtforms
回答 1 投票 0

Django CSRF Coo kie-为什么它在浏览器关闭时不过期?

Django允许您指定会话在浏览器关闭时到期(Chrome有一些警告)。它为什么不对CSRF Coo kie进行处理?我问,因为在我看来CSRF令牌是...

django csrf
回答 2 投票 4

安全性-如果没有XSS防护,CSRF防护就没用了吗?

我正在使用带有Sapper的Svelte.js在AWS上开发无服务器应用程序和静态前端。对于用户管理,我使用的是AWS Cognito用户池。执行身份验证时,Cognito返回JWT令牌...

security jwt xss csrf amazon-cognito
回答 1 投票 1

如果我有csrf令牌,我甚至还需要一个承载令牌吗?

我正在开发Laravel API,我想使用承载令牌来与VueJS前端安全通信。然后我的一个朋友告诉我,这是不必要的,因为Laravel已经...

php laravel token csrf
回答 2 投票 0

[TinyMCE图像上传与CakePHP 3.8集成时的CSRF问题

我正在使用CakePHP 3.8为网站创建CMS。我需要带有图像上传功能的简单所见即所得编辑器。我以前使用过CKEditor,但是在使图像上传正常工作时遇到了问题,所以...

cakephp tinymce cakephp-3.0 csrf
回答 1 投票 0

CSRFGuard中的NPE

我想保护我的应用程序免受csrf的侵害,因此我添加owasp.csrf.jar并按此处所述配置我的应用程序,然后使用csrf令牌标记将隐藏字段添加到我的一个表单中,如下所示:

java csrf owasp
回答 1 投票 4

[Django“禁止(未设置CSRF cookie。)”在本地主机上:8000

我有一个在127.0.0.1:8000上本地运行的Django应用。当我通过浏览器上的127.0.0.1:8000访问它时,一切都很好。但是,当我通过localhost:8000访问它时,发生CSRF错误:我认为...

python django ajax csrf
回答 1 投票 1

Django后端,React前端和CSRF发布

在我的情况下,我在我的React前端 http: localhost: submit 中使用一个表单发布到我的URL http: localhost: api...

django reactjs csrf
回答 2 投票 0

Spring + Angular 2 + Oauth2 + CORS的CSRF问题

我正在开发基于Spring . 和Angular TypeScript . 的客户端 服务器应用程序,在CORS场景中,在生产中,服务器和客户端位于不同的域上...

angular cookies cors csrf spring-security-oauth2
回答 1 投票 11
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.