Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。
打开新的浏览器选项卡会使Django的CSRF令牌无效,从而阻止表单提交
在第二个浏览器选项卡中打开Django 1.10应用程序刷新CSRF令牌。这打破了第一个选项卡中的所有表单 - 即之前打开的表单因为旧表单而无法提交
spring security 3.2.0 csrf令牌在freemarker模板中不起作用
升级到Spring Security 3.2.0并配置xml后,_csrf令牌无效。基础知识:Spring 4.0.1 Spring Security 3.2.0。 Freemarker模板语言第1步 - 春天......
我是Web服务器开发的新手。我正在开发一个NodeJS Web服务器,它同时服务于web(AngularJS / ReactJS)和本机移动应用程序(Android)。我的...中有一个用户特定的功能
ReactJS和Django:如何以正确的方式发送带有axios的csrf令牌?
我很擅长将ReactJS与Django一起使用。我想要的很简单。我想发送一个帐户请求。前端服务器和后端服务器完全分开。他们只...
我想要做的是保护一些敏感表单免受codeigniter中的CSRF攻击,但不是所有页面。为了防止CSRF,如果我在config.php中设置它,它适用于所有页面。有没有办法......
Spring Security 4 JTwig将CSRF令牌放在表单中
如何使用JTwig将CSRF令牌放入表单中?我尝试了这个扩展但它不起作用(显示有关{%csrf%}的错误没有结束块)。我也尝试将HttpServletRequest对象放入模型中......
对于仅使用JSON的后端REST应用程序,CSRF是强制性的吗?
许多资源声称(source1)(source2)对于RESTful Web服务公开的资源,确保任何PUT,POST和DELETE请求免受跨站点请求的影响很重要...
CSRF令牌丢失或无效。 - >第一个表单失败了其他CSRF令牌工作
所以我有一个有多个按钮的网站。这些按钮位于表单内部并使用此{CSRF}。但是第一个按钮不起作用。这是HTML的样子片段。
当我查看日志文件时,我收到了许多与CSRF相关的错误日志我在禁止下面的警告日志(CSRF令牌丢失或不正确。):/ my / site / uri以及在下面的错误日志之后......
在请求参数'_csrf'或标题'X-CSRF-TOKEN'上找到无效的CSRF令牌'null'
配置Spring Security 3.2后,_csrf.token未绑定到请求或会话对象。这是spring security配置: ...
我为sugarcrm版本8.0.0企业版备份了ondemand实例它对于CRUD记录和其他东西是正常的,但是当我尝试通过Zip上传模块时它会给我以下错误...
如何在网站URL名称中删除Reflected Cross-site Scripting
我有我的网站,当我键入http://someurl/login.aspx/'==alert(1)=='导致网站打开一个对话框,导致反映的XSS。当我尝试其他网站,如谷歌或...
为什么Django从用xframe_options_exempt修饰的视图中返回X-Frame-Options SAMEORIGIN?
我有一个用@xframe_options_exempt装饰的Django视图,我将它托管在iframe中。视图上的GET请求工作正常,但POST导致浏览器错误,因为响应来了......
我正在使用spring security和thymeleaf构建一个Web应用程序,我使用登录和注销工作,但是当我尝试注册为最终用户时,我遇到了一些问题。我收到一个无效的csrf令牌错误....
你知道任何允许为cookie设置自定义标志的Java cookie实现,比如SameSite = strict吗?看来javax.servlet.http.Cookie有一套严格限制的标志,可以......
找不到VB.Net MasterPage Page.PreLoad属性
我正在尝试使用Microsoft .Net ViewStateUserKey和Double Submit Cookie实现跨站点请求伪造(CSRF)。有关更多信息,请访问此链接上面的代码在C#中,我正在转换...
如何仅在localhost中禁用spring security中的csrf?
我有一个工作的春季启动应用程序,其中启用了csrf但现在我想只为localhost禁用它。来自其他域的任何请求都必须通过csrf安全性,但对于localhost,我想......
Laravel:错误“页面由于不活动而过期”(419未知状态)
我收到错误页面因不活动而过期。请刷新并重试。在Laravel 5.6.39上。在Chrome“网络标签”中说错误登录 - 419未知状态只要我刷新页面,...
使用Spring Security保护Web应用程序免受CSRF攻击
我正在我的Web应用程序中实现CSRF保护。我使用org.springframework.security.web.csrf.CookieCsrfTokenRepository类来生成X-XSRF令牌。此令牌将作为...发送
我使用React Single Page Application作为客户端或Create React App(CRA)。在我的后端,我使用Node.js和Express。要获取数据或存储我需要从客户端调用API到后端。 ...