csrf-protection

    0熱度

    1回答

    在java應用程序中獲取執行CSRF的錯誤

    你好, 我試圖阻止我的Web應用程序從CSRF。我跟着這個鏈接 鏈接https://dzone.com/articles/preventing-csrf-java-web-apps.To在Java中實現這種機制我選擇使用兩個過濾器,一個爲每個請求創建令牌/ salt,另一個爲驗證它。由於用戶請求以及後續的應該驗證的POST或GET並不一定按順序執行,因此我決定使用基於時間的緩存來存儲有效鹽串列表。
    java csrf csrf-protection 2017-09-26

    1熱度

    1回答

    __RequestVerificationToken與Ajax POST不存在

    我正在使用jQuery DataTales從MVC5請求POST URL並嘗試添加防僞標記。我已經將它添加到頭文件和請求正文中,但仍然收到500錯誤:「所需的防僞表單字段」__RequestVerificationToken「不存在。」 形式: <form id="my-units-form" action="@Url.Action("MyUnitsResults", "Provider")" c
    jquery asp.net-mvc csrf-protection antiforgerytoken 2017-09-28

    0熱度

    1回答

    Codeigniter CSRF錯誤雖然排除了URL,但您所請求的操作不被允許

    我已經爲codeigniter應用程序啓用CSRF保護。有很多網址添加和排除,但是他們的2,而其他URL做工精細 if (stripos($_SERVER["REQUEST_URI"],'api/controller1/index') == FALSE && stripos($_SERVER["REQUEST_URI"],'api/controller2/index') == FALSE
    codeigniter csrf-protection 2017-10-05

    0熱度

    1回答

    從服務器到AngularJS客戶端的CSRF令牌交換

    我瘋了,試圖找出如何爲我的Web應用實現CSRF保護。我已經閱讀了大量的頁面,但仍不能決定在我的特定環境中的解決方案。 因此,首先我的Web應用程序是用Angular編寫的,靜態部署在Apache服務器上。它調用我的服務器上的一些服務,Java類型,部署在應用程序服務器上的一場戰爭中。他們都部署在同一個域中。認證後,通常的會話cookie(secure + HttpOnly)在響應中設置。 現在,
    java angularjs csrf csrf-protection 2017-10-06

    1熱度

    1回答

    CSRF使用播放框架作爲Chrome擴展

    我有一個項目,一個播放框架應用程序作爲一個Chrome擴展的API後端的API後端時,令牌丟失。由於我不指定播放框架項目中的任何過濾器,它使CSRF保護(通過CSRFFilter)默認情況下,這可能會或可能不適合我的情況。 Chrome擴展程序,我首先做一個jQuery AJAX調用登錄,以便播放Framework服務器設置一個用戶令牌的cookie(這將被用來標識用戶在所有後續API調用):
    jquery ajax google-chrome-extension playframework csrf-protection 2017-10-07

    1熱度

    1回答

    如何在使用同步器令牌模式時將CSRF令牌發送給客戶端?

    在同步標記模式,服務器產生隨機的令牌,該令牌必須由每個表單提交由客戶提出的。客戶如何才能瞭解在服務器中創建的CSRF令牌?
    token csrf csrf-protection 2017-10-08

    0熱度

    1回答

    當CSRF Spring Security的支持,拒絕訪問403

    在我的Spring應用在春季安全配置文件時,CSRF是使 (<security:csrf/>) ,並試圖提交登錄表單,然後訪問被拒絕403頁出現(或) (Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.)異常(當訪問拒絕處理程序不存在時) 「但是,如果我在sp
    spring spring-mvc spring-security csrf csrf-protection 2017-10-09

    0熱度

    1回答

    如果從跨域客戶端調用CSRF攻擊,如何保護Web API?

    我有一個Web API,並通過角度開發的跨域客戶端應用程序調用。我如何保護我的Web API免受CSRF攻擊。 我使用基於令牌認證 我通過下面的文章就由麥克·沃森 https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks 但
    security asp.net-web-api asp.net-web-api2 csrf csrf-protection 2017-10-13

    0熱度

    1回答

    在JSON發佈請求中傳遞AntiForgeryToken JSON.stringify不起作用

    我有以下jQuery代碼將數據與JSON.stringify一起發送到ASP.NET MVC控制器類。一切工作正常,沒有AntiForgeryToken的介紹。現在,當我開始在代碼庫中實施AntiForgeryToken時,它不起作用並拋出一個錯誤:所需的防僞表單字段「__RequestVerificationToken」不存在。 HTML <form action="javascript: vo
    c# asp.net-mvc-5 csrf-protection antiforgerytoken 2017-08-24

    1熱度

    1回答

    Error_csrf在編輯用戶形式ion_auth

    我在編輯用戶表單error_csrf調用Ajax的功能時,當通話功能的Ajax下拉爲國家省份&城市。 我有同樣的錯誤: $config['csrf_protection'] = FALSE; 而且 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_c
    php ajax codeigniter-3 csrf-protection ion-auth 2017-10-15
最新問題