0
登錄表單工作正常,但是我提交的任何其他表單(如編輯或創建數據)我檢測到CSRF攻擊檢測到錯誤。我試圖清除symfony和瀏覽器緩存,刪除cookies,嘗試多個瀏覽器和多臺電腦。我每次提交表單時檢測到Symfony CSRF攻擊
這是什麼原因造成的?當我關閉CSRF保護時,它工作正常。
A
回答
4
我每次過去,那是因爲我忘了渲染隱藏標籤在我的形式得到這個錯誤。不要忘了添加此行:
<?php echo $form->renderHiddenFields() ?>
2
很難用所提供的信息回答這個問題。以下是兩種可能性:
- 您確定CSRF令牌實際上正在提交嗎?
- 處理兩個值的表單是相同的嗎? Symfony中的CSRF令牌由三件事情產生:CSRF祕密(在app.yml中設置),session_id和表單類。這三件事情之一是否在改變?
0
確保您在您的模板形式包括CSRF標記,並與表單提交它:
<?php echo $form['_csrf_token']->render(); ?>
我會去上肢體和猜測,登錄表單的作品,因爲你只是使用現成的SfGuard代碼,而在你自己的表單中,你從表單中省略了標籤....?
0
要進行檢查,你應該嘗試運行菲德勒在執行自檢,並檢查有效載荷%5B_csrf_token%5D = {} whateveryourtokenis。
相關問題
- 1. 使用ajax提交數據時檢測到CSRF攻擊
- 2. php防止csrf攻擊多次提交
- 3. 消息:檢測到CSRF攻擊
- 4. AJAX表單提交 - 每次點擊提交表格i ++次數
- 5. Symfony的CSRF攻擊路過_csrf_token
- 6. Spring Security和CSRF攻擊
- 7. 模擬CSRF攻擊
- 8. 通過點擊CSS按鈕提交/檢測提交表單
- 9. 檢測HTML表單提交
- 10. 這是如何保存我的表單從csrf攻擊?
- 11. 防止ASP.NET MVC中的CSRF攻擊
- 12. 何時需要使用令牌(CSRF攻擊)來保護表單?
- 13. CSRF攻擊和餅乾
- 14. 處理來自AWS Lambda的CSRF攻擊?
- 15. 你如何防止特定CSRF攻擊
- 16. 如何演示CSRF攻擊
- 17. 如何檢測表單提交超時並重新提交?
- 18. Meteor.js和CSRF/XSS攻擊
- 19. 必須單擊「提交」按鈕兩次以提交表單
- 20. 檢測哪些事件提交表單
- 21. 提交表單時出錯Symfony 2
- 22. Symfony 2 Ajax提交,令牌CSRF無效
- 23. Bro IDS - 檢測DDoS攻擊
- 24. 檢測UDP DoS攻擊
- 25. 檢測DOM XSS攻擊
- 26. 表單提交按鈕 - 每次提交更改操作頁面
- 27. 禁用單擊表格或提交按鈕時提交表單
- 28. 單擊一次,提交表單時出錯
- 29. 表單提交中的Django CSRF錯誤
- 30. 玩家在第二次嘗試攻擊時攻擊兩次
如果您未呈現隱藏字段,則不會提交CSRF標記。 – 2010-10-28 08:09:15
把我放在改變會話ID的正確的直接... – Xosofox 2016-07-04 12:08:42