csrf

    0熱度

    2回答

    我是Django中的新成員,當我嘗試使用csrf時,沒有看到在html代碼中生成的csrfmidderwaretoken。請幫助我的人了:) 打擊是我的代碼片段: urls.py: `url(r'^register/$', register, name="register"),` views.py: def register(request): if request.method

    0熱度

    1回答

    這是從部署到Datica(基於Docker)的Rails 4應用程序(又轉而從Rails 3應用程序遷移)遷移而來的Rails 5.1 Web應用程序, 。 每次部署之後,我們的日誌會記錄「無法驗證CSRF令牌可靠性」警告和相應的401個狀態。前端是一個React應用程序,大多數客戶端 - 服務器通信都是通過XHR進行的,因此有些人多次接收401次。刷新瀏覽器已經爲我解決了401狀態兩次,所以我認

    0熱度

    1回答

    是否有可能使用JSOUP登錄到使用csrf標記等的網站?我正在嘗試登錄的網站是aliexpress.com。這似乎有很多輸入值,我注意到csrf標記在每次嘗試時都會改變。我猜測這些是阻止垃圾郵件的保護措施。我對html很陌生,想知道,是否可以登錄這類網站?由於 這裏是我的代碼的情況下,我做錯了什麼: public static void main(String[] args) throws IOE

    0熱度

    1回答

    所以我必須位於一個非常基本的控制器:app/Http/Controllers/RentalRequestController namespace App\Http\Controllers; use Illuminate\Routing\Controller as BaseController; class RentalRequestController extends BaseContro

    0熱度

    3回答

    我是JMeter的新手。我正在執行登錄測試。我試圖提取CSRF令牌,但我不明白。我不知道如何解決它。 request data regular expression extractor 當我試圖把CSRF令牌 - 「引用名稱是」 成HTTP請求 - 「參數」 我得到了錯誤。 HTTP Request - Parameters 我在這裏停留。我不知道如何放置CSRF標記 - 沒有「參數」的「參考名稱

    0熱度

    1回答

    在我的Spring應用在春季安全配置文件時,CSRF是使 (<security:csrf/>) ,並試圖提交登錄表單,然後訪問被拒絕403頁出現(或) (Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.)異常(當訪問拒絕處理程序不存在時) 「但是,如果我在sp

    0熱度

    1回答

    我寫了一個項目,它的接近它的生產階段,我意外地發現了一個bug在我的代碼 我的項目有一個頁面中,我有很多形式,我使用ajax發佈它們,我發現我沒有更新每個ajax請求的csrf標記,並且我的csurf-npm模塊沒有拋出任何錯誤。 我的項目是如此這麼大,我不能在這裏寫的,但我使用的唯一的地方是: var csrfProtection = require("csurf")({cookie: true

    0熱度

    1回答

    我有一個Web API,並通過角度開發的跨域客戶端應用程序調用。我如何保護我的Web API免受CSRF攻擊。 我使用基於令牌認證 我通過下面的文章就由麥克·沃森 https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks 但

    0熱度

    1回答

    在VueJS中獲取csrf令牌的最佳方式是什麼? 我沒有任何想法通過VueJS訪問令牌。它應該是一個Ajax電話嗎?但是,我認爲這會很危險,對吧?

    1熱度

    1回答

    我有下面的代碼塊:顯示 return redirect()->action('[email protected]', [ 'data0' => $request->data0, 'data1' => $request->data1, 'data2' => $request->data2, 'data3' =>