csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

ColdFusion的CSRF XSS攻击防范

我在尝试阻止CSRF攻击实施的csrfGenerateToken和csrfVerifyToken功能。我已经建立了网页标题与这些:一套X-XSS-保护“1;模式=块”总是...

coldfusion csrf coldfusion-10 csrf-protection
回答 1 投票 3

具有防伪造和环模拟测试POST路线

我想用ring.mock编写一个简单的POST请求测试 - 是这样的:(测试“ID后路线”(让[响应(APP(模拟/要求:岗位“/” {:id为“富”}) )](是(= 302(:...

testing clojure mocking csrf ring
回答 3 投票 5

Angular 6不会将X-XSRF-TOKEN标头添加到http请求中

我已经阅读了文档以及关于SO的所有相关问题,但仍然Angular的XSRF机制对我不起作用:绝对不能通过自动附加X-XSRF-TOKEN标头来发出POST请求... 。

angular csrf angular6 x-xsrf-token
回答 4 投票 14

在发送从角2 POST请求春天支持Java应用程序CSRF问题

我对此的春季安全的顶部使用OpenID身份验证连接角2和基于Java的后端写UI。认证工作正常,但仅适用于GET请求。我越来越HTTP ...

java spring angular spring-security csrf
回答 1 投票 1

Node.js Express 4和passport.js的CSRF保护无效

使用csurf,我试图将csrf保护集成到我的node.js express 4应用程序中。这是我的代码:EDIT:下面的代码根据我找到的解决方案进行了更新。 “严格使用”; ...

node.js passport.js csrf express-4
回答 1 投票 0

如何在Laravel中为api添加VerifyCsrfToken异常?

我想在laravel中用Echo实现socket。我的主要laravel项目旁边有一个API。在我的laravel项目中,所有事件都被触发,套接字正常工作。但在API中它不起作用......

php laravel api echo csrf
回答 1 投票 0

如何在Symfony2中检查提供的CSRF令牌是否无效?

我创建了一个Symfony2表单并将其绑定到Request。在继续表单的其余部分之前,我需要明确确保CSRF令牌是否有效/无效。 $形式[ '_令牌'] - > ...

validation symfony csrf symfony-forms
回答 4 投票 11

在csurf验证之前拦截http请求

有没有办法在csurf验证之前拦截http调用。我有以下代码var cookieParser = require('cookie-parser')var csrf = require('csurf')var bodyParser = require('body -...

javascript express csrf
回答 1 投票 1

如何在CORS-Anywhere中禁用缓存?

尝试在使用cors-anywhere的其他服务器上的端点上执行POST请求时,我遇到CSRF令牌验证失败错误。它主要是因为我是CSRF令牌......

javascript node.js cors csrf cors-anywhere
回答 1 投票 -1

CSRF令牌与会话中的不匹配(Rails 4.1)

我们在Rails 4.1应用中看到了一个不幸的,可能是基于浏览器的CSRF令牌真实性问题。我们将其发布在这里,询问社区是否也有人看到它。请注意...

ruby-on-rails csrf csrf-protection authenticity-token
回答 1 投票 8

XSRF防伪:Asp.Net Core 2 WebApi(不是MVC)+单独的Angular服务器是可能的吗?

我使用的Asp.Net Core Webapi 2没有静态内容作为后端服务器+ nginx在一台单独的机器上为Angular 7应用程序提供服务。这是一个问题:是否有可能尝试使用xrsf ...

angular asp.net-core asp.net-core-2.0 csrf x-xsrf-token
回答 1 投票 3

在弹簧控制器中获取_csrf

如何在spring控制器中获取_csrf对象(?!)?我已经配置了Spring Security,可以在jsp文件中获得$ {_ csrf}请求属性。我已经尝试过:CsrfToken _csrf =(CsrfToken)会话。...

java spring spring-mvc spring-security csrf
回答 5 投票 6

Multer和CSRF和

所以,我刚刚为我的项目添加了multer和cloudinary。每当我使用我的表单向我的数据库添加内容。它给出了这个错误“ForbiddenError:无效的csrf令牌”,但我通过添加来修复它?_csrf =&...

node.js express csrf multer cloudinary
回答 1 投票 1

Googlebot在Rails 4.1上导致无效的跨源请求(COR)

如何在抓取网站时阻止Google导致此错误?我不想关闭“protect_from_forgery”,除非这样做是安全的。 [fyi] method = GET path = / users format = * / * ...

ruby-on-rails ruby-on-rails-4 cors csrf ruby-on-rails-4.1
回答 2 投票 13

Spring安全应用程序登录无法使用Jmeter

我有一个使用spring security的应用程序,但是当我尝试从Jmeter登录时,它总是返回登录页面。 jmeter脚本从jmeter加载。

spring spring-security jmeter csrf blazemeter
回答 1 投票 0

使用cURL登录Gitlab

为了针对Docker中的Gitlab实例测试命令行工具,我想使用用户名和密码登录Gitlab并获取创建的会话以验证我的API请求。 ...

curl gitlab csrf
回答 3 投票 4

Set-Cookie从服务器到不同域中的XHR客户端,将域设置为客户端域,是否有效?

tl; dr,域A中的XHR客户端向域B中的服务器发送请求,服务器使用域= A(客户端域,XHR的源)的Set-Cookie进行响应,所有CORS头设置正确,... 。

cookies cors xmlhttprequest cross-domain csrf
回答 1 投票 1

无法验证CSRF令牌真实性Rails / React

我在我的rails应用程序中有一个react组件,我正在尝试使用fetch()将POST发送到我在localhost上托管的rails应用程序,这给了我错误:ActionController :: InvalidAuthenticityToken(...

ruby-on-rails reactjs csrf protect-from-forgery
回答 3 投票 1

如何为想要发送POST请求的iPhone和Android应用程序生成Django CSRF密钥?

事情就是这样:现在,在我的网站模板上,有{%csrf_token%}允许我的网站发送表单的POST请求。但是,如果我的iPhone应用程序(客户端)想要发送POST ...

python django http ios csrf
回答 2 投票 2

如何在Symfony中翻译(和复制)CSRF消息?

我的一些用户在我的网络应用程序中遇到CSRF错误。他们告诉我他们不知道该怎么办。为了获得更好的用户体验,我想翻译消息....

symfony csrf csrf-protection
回答 3 投票 2
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.