csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

如何为现有的spring boot和anjularjs应用程序增强csrf保护?

我需要为我现有的以angularJS为客户端框架的Spring Boot应用程序添加csrf保护。

angularjs spring-boot csrf
回答 1 投票 0

OAuth2重定向URL应该是前端还是后端?

我正在使用授权授权流程在我的应用中设置OAuth2。我也在使用create-react-app,这样我就在localhost:3000上进行开发,它代理了我的应用服务器后端在localhost:...

javascript cookies oauth-2.0 csrf create-react-app
回答 1 投票 0

禁用了春季安全性csrf,仍然找到了无效的CSRF令牌

我在csrf中遇到问题,即使在春季配置中已将其禁用。我的日志输出以下内容:为http:// localhost:8080 / exercise /找到了无效的CSRF令牌...我有这个弹簧配置...

java spring spring-boot csrf
回答 1 投票 0

正在获取CSRF令牌以进行暴力登录,但不会返回任何内容-ArgumentOutOfRangeException:长度不能小于零

我正在尝试网络抓取以从大学获取一些课程数据,例如时间和位置。我目前正在尝试获取CSRF令牌,然后使用它登录。但是,当我尝试获取htmldata时,...

c# web-scraping csrf
回答 1 投票 0

用于CSRF保护的Django ajax POST扩展beforeSend方法

我确实需要在Django中进行相同的Ajax POST调用。因此,我使用Django文档中介绍的方法:function csrfSafeMethod(method){return(/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $ .ajaxSetup(...

jquery ajax django csrf django-csrf
回答 3 投票 2

使用Spring Security和AngularJS进行CSRF预防

我正在使用Spring 4.3.12.RELEASE版本,AngularJS 1.4.8。我正在尝试防止对应用程序进行CSRF攻击。 @Configuration @Order(2)公共静态类SecurityConfig扩展...

java angularjs spring-security csrf csrf-token
回答 2 投票 0

Facebook帖子“ signed-request”中缺少CSRF令牌

我正在处理Django项目。目的是从Facebook导入用户信息。首先,我使用Facebook提供的注册社交插件。我有一个基本的模板,...

django facebook csrf
回答 3 投票 1

CSRF令牌未激活

我正在尝试制作一个VueJs表单以将其包含在php.blade文件中,该文件中用户的评论和评分介于0到5星之间。我的问题是用户可以发起CSRF攻击,但是我的...

laravel forms vue.js csrf laravel-blade
回答 1 投票 1

用来保护api免受CSRF请求的php类

我正在寻找一个PHP类来保护我的RESTful API免受CSRF攻击。我看到了很多这样的类,但是它们全都用于普通页面,而不是RESTful API。

php rest api csrf
回答 1 投票 -1

我如何从跨站点请求中的会话cookie使用SameSite还原会话?

Google表示默认情况下会在2020年2月将SameSite = Lax属性添加到cookie。在准备过程中,我们已开始对所有cookie(包括我们的cookie)使用SameSite = Lax进行测试。 [

security cookies csrf samesite
回答 1 投票 0

在基于OAuth2的身份验证中,状态参数可防止哪种CSRF攻击?

我正在使用Google OAuth2 API进行身份验证。我正在使用“服务器”流,而不是“隐式”流。在实现步骤1以获得代码准则时,建议将状态参数用于...

security authentication google-oauth csrf openid-connect
回答 1 投票 0

CSRF令牌足以防止XSSI攻击吗?

我已经在Google Gruyere页面上阅读了有关XSSI攻击预防的信息。 Gruyere防止XSSI攻击的三个主要建议:首先,使用前面讨论的XSRF令牌,以确保...

security csrf cross-site
回答 1 投票 0

将数据从python发送到Django

我是Django的初学者。我正在尝试将json数据从python发布到django网站。导入请求import json url =“ http://127.0.0.1:8000/esave/search/” data = {'name':'bruce','drink':'cola','...

django python-3.x http post csrf
回答 1 投票 0

父域可以从外部iframe捕获输入吗?

我的团队帮助管理了几家电子商务商店。我们一直将Recurly用于计费。我注意到它们实现了一种奇怪的安全性方法:每个表单输入都包含在Recurly的iframe中...

javascript security iframe xss csrf
回答 1 投票 0

使用Ajax登录后,Django CSRF验证在表单验证中失败

我的上下文,我填写了表单,如果可以登录,则可以将值保存在数据库中。单击“登录”按钮时,我将打开一个引导模式表单进行登录,并且使用Ajax / jQuery ...

django ajax authentication csrf
回答 1 投票 0

当csrf_enabled为True(设置SECRET_KEY)时,Flask-WTF引发错误

我遇到了有关Flask-WTF的csrf保护的问题。像这样实例化表单时:uform = UserForm(csrf_enabled = False)一切都按预期方式工作,并且表单正确无误...

python flask csrf flask-wtforms wtforms
回答 1 投票 0

Django CSRF Coo kie-为什么它在浏览器关闭时不过期?

Django允许您指定会话在浏览器关闭时到期(Chrome有一些警告)。它为什么不对CSRF Coo kie进行处理?我问,因为在我看来CSRF令牌是...

django csrf
回答 2 投票 4

安全性-如果没有XSS防护,CSRF防护就没用了吗?

我正在使用带有Sapper的Svelte.js在AWS上开发无服务器应用程序和静态前端。对于用户管理,我使用的是AWS Cognito用户池。执行身份验证时,Cognito返回JWT令牌...

security jwt xss csrf amazon-cognito
回答 1 投票 1

如果我有csrf令牌,我甚至还需要一个承载令牌吗?

我正在开发Laravel API,我想使用承载令牌来与VueJS前端安全通信。然后我的一个朋友告诉我,这是不必要的,因为Laravel已经...

php laravel token csrf
回答 2 投票 0

[TinyMCE图像上传与CakePHP 3.8集成时的CSRF问题

我正在使用CakePHP 3.8为网站创建CMS。我需要带有图像上传功能的简单所见即所得编辑器。我以前使用过CKEditor,但是在使图像上传正常工作时遇到了问题,所以...

cakephp tinymce cakephp-3.0 csrf
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.