csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

如何在Dropzone上传请求中的头文件中包含CSRF令牌?

我正在处理单页应用程序,我正在使用Laravel 5进行Web服务。所有表单都是异步提交的,我在它们上面使用了一个beforeSend来附加我采用的CSRF令牌......

javascript laravel-5 csrf dropzone.js
回答 8 投票 29

将承载令牌存储在cookie中的安全性

我的SPA使用React作为前端,使用laravel API作为后端。当用户登录(通过axios和api)时,api返回访问(Bearer token)作为响应。我使用react-cookie框架存储...

cookies single-page-application csrf csrf-protection bearer-token
回答 2 投票 3

Codeigniter CSRF错误:“不允许请求操作。”

我的网站工作得很好,没有问题,然后突然间我收到错误“遇到错误 - 在每个表单提交时都不允许你请求的操作”。我在用 ...

php csrf codeigniter-3
回答 1 投票 0

3.6版本中的post请求中的CSRF令牌不匹配

我有两个不同的cakephp应用程序。一个版本3.5和其他3.6。当我使用和构建3.5应用程序时我没有在post请求中的CSRF匹配问题。但现在我正在使用3.6它是......

cakephp cakephp-3.0 csrf
回答 3 投票 1

内置的检索csrf令牌的方法

我在Spring Security 3.2.9.RELEASE中启用了csrf。我在网上找到了获取csrf令牌的选项:include token是http响应头还是手动创建一个GET api ...

java spring-security csrf
回答 1 投票 1

将cookie设置为安全时,Spring Boot无法登录

我正在开发一个使用默认Thymeleaf并使用REST API访问数据库的Spring Boot项目。一切正常,直到最常见的发现要求我将cookie标记为......

spring spring-boot cookies spring-security csrf
回答 2 投票 1

通过HTML表单和直接URL测试XSRF攻击

我有一个Web应用程序,我们目前正在实施XSRF保护。根据我的收集,XSRF攻击以这种方式工作:攻击者发现客户端如何与...的服务器通信。

html url csrf
回答 1 投票 1

Odoo联系表格中的错误请求400。会话已过期('无效的CSRF令牌')

我在Odoo v 10中遇到了联系表单中的错误,当我按下发送按钮时它会出现异常:Traceback(最近一次调用最后一次):文件“/usr/lib/python2.7/dist-packages/odoo/插件/ ...

forms csrf odoo-10
回答 1 投票 1

在Java WebSecurityConfigurerAdapter中禁用CSRF。春天的休息

我正在使用Spring和Tiles进行新的webapp。到目前为止,我有登录,创建/编辑用户工作。现在,我必须从使用json的第三个应用程序的Rest Controller开始。我只需要禁用csrf ...

java spring rest csrf
回答 1 投票 0

Spring Security没有创建CSRF令牌

我希望使用Spring Security(版本5.1.2)为我的Angular 7应用程序生成CSRF令牌。我在SecurityConfig文件中有以下内容:@Override protected void configure(HttpSecurity ...

java angular spring-security csrf
回答 1 投票 1

从django获取chrome扩展的CSRF令牌

我想使用POST请求将数据从chrome扩展发送到Django应用程序。但是,我收到403 Forbidden错误。如何从Django获取CSRF令牌以作为标题发送...

django post google-chrome-extension csrf django-csrf
回答 1 投票 0

出版Sails to Kongregate,403 Forbidden

所以,最后我在Sails上构建的MMORTS游戏将转向Kongregate。有几个障碍,如连接websockets,但现在解决了。可能最后的障碍是保持经过身份验证的会话。我曾是 ...

javascript node.js sails.js csrf kongregate
回答 1 投票 1

无法验证提供的CSRF令牌,因为在spring security中找不到您的会话

我正在使用spring security和java config @Override protected void configure(HttpSecurity http)抛出异常{http .authorizeRequests().antMatchers(“/ api / *”)。hasRole(“ADMIN”...

spring-security csrf spring-restcontroller
回答 5 投票 40

PHPF中的CSRF(跨站点请求伪造)攻击示例和预防

我有一个网站,人们可以进行这样的投票:http://mysite.com/vote/25这将对第25项进行投票。我想只为注册用户提供此选项,并且只有在他们想要的时候。 ..

php csrf owasp
回答 4 投票 48

Angular如何处理XSS或CSRF?

Angular(2)如何处理XSS和CSRF。它甚至可以处理这些攻击吗?如果是这样,我该怎么做才能使用这种保护?如果没有,我是否必须在我的服务器中处理所有这些攻击,或者以某种方式......

angular typescript xss csrf
回答 1 投票 21

使用django CSRF中间件和返回JsonResponse的视图

我想在Django中使用带有API视图的CSRF中间件。这是一个我想要使用CSRF的演示视图,我很困惑如何在这里集成CSRF。 def login(request):try:if len(DemoTable ....

django api request response csrf
回答 3 投票 3

什么是CSRF令牌?它的重要性是什么?它是如何工作的?

我正在编写一个应用程序(Django,它发生了),我只是想知道实际上是什么“CSRF令牌”以及它如何保护数据。如果您不使用CSRF令牌,帖子数据是不安全的?

csrf
回答 5 投票 484

会话到期后不支持请求方法“POST”

我正在使用Spring Security运行Spring MVC Web应用程序。每当我在会话过期后(使用POST)提交/刷新页面时,我得到:不支持请求方法'POST'这是...

spring-mvc spring-security csrf
回答 1 投票 2

X-Requested-With标头的可能值?

x-requested-with标题让我很困惑。我知道它可以用来抵御CSRF攻击,它用于识别Ajax调用......但它到底是什么?它只是告诉你......

security web csrf csrf-protection
回答 1 投票 2

Django Rest Framework删除csrf

我知道有关于Django Rest Framework的答案,但我无法找到解决问题的方法。我有一个具有身份验证和一些功能的应用程序。我添加了一个新应用......

django django-rest-framework csrf django-csrf
回答 10 投票 81
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.