csrf-protection

    0熱度

    3回答

    如何將csrf標記添加到dropzonejs中 - JavaScript風格 - laravel 5.1

    我已成功發送使用dropzone但使用jquery樣式的csrf標記,現在我不想在我的代碼中使用任何jquery我想使用javascript樣式獲取csrf標記。我嘗試使用下面的代碼,但它不斷給我tokenmatmatch錯誤, myDropzone.on("sending", function(file,xhr,formData) { // Show the total progr
    javascript laravel-5 dropzone.js csrf-protection 2016-02-10

    0熱度

    1回答

    無效令牌使用expressjs csurf中間件示例

    我已經嘗試使用來自https://github.com/expressjs/csurf的expressjs csurf示例當在自述文件中使用第一個示例時(使用Ejs模板語言),令牌驗證正常工作。當我嘗試使用「忽略路由」示例時,在'POST/process'執行的'GET/form'上(就像我在第一個示例中那樣),我在'POST/process'上得到'invalid token'。令牌被傳遞給GE
    node.js express csrf-protection 2016-02-10

    0熱度

    1回答

    CSRF失敗,Django應用程序提供多個域(而不是子域)

    我有一個Django應用程序,主要在domain.com下,但也在其他域(主要用於測試)下提供服務。我也有一個單獨的子域,爲用戶提供Web應用程序客戶端代碼。 API的主要域名爲api.domain.com,應用程序正在部署到apps.domain.com。登臺服務器不在相同的域名下;他們住在stagingX.otherdomain.com。這是我無法控制的。 我遇到的問題是,我得到CSRF失敗當
    django csrf-protection django-csrf 2016-02-15

    0熱度

    1回答

    Codeigniter CSRF有時會引發錯誤

    首先,這個很少發生。表單本身已成功提交500次以上。我們收到了大約3份報告,其中用戶收到「遇到錯誤:您請求的操作不被允許」。 這個特定的錯誤可以在Security Class php代碼中找到,並且僅當csrf標記不行,或者如果一個或兩個(cookie/post)缺失時纔會顯示此特定錯誤。 這裏有一些相關的配置值: $config['cookie_prefix'] = 'prefix_'; $c
    codeigniter cookies csrf codeigniter-3 csrf-protection 2016-02-19

    3熱度

    1回答

    無法使用tomcat驗證CSRF令牌的發佈請求

    我正在開發一個tomcat應用程序。我正在嘗試添加由catlina庫(org.apache.catalina.filters.CsrfPrevention)提供的CSRF身份驗證令牌。我已經加入過濾到web.xml <filter> <filter-name>CsrfFilter</filter-name> <filter-class>org.apache.catalina.f
    java tomcat web.xml csrf-protection catalina 2016-04-10

    1熱度

    1回答

    刷新CSRF令牌的心跳/保持活動服務

    我們有一個完全面向服務的Angular Web應用程序,並且ng前端正在通過ng-services(到目前爲止的標準)使用REST Web服務。 爲了避免來自機器人或程序的任何自動POST請求,我們使用CSRF(跨站點請求僞造)令牌,服務器驗證並在15分鐘後過期。 問題:如果我們在沒有重新加載的同一頁面上有很長的會話,則令牌過期(例如在精靈期間或由於長表單)。 這個想法是建立一個保持活動服務(心跳
    javascript angularjs token frontend csrf-protection 2016-04-15

    2熱度

    1回答

    REST後端的Spring Security CSRF保護 - 同步器令牌模式傳輸到客戶端

    我讀了很多關於Spring Securitys CSRF保護的內容,但我仍然苦苦掙扎。現在的文檔與往常一樣好,但它完全基於您在服務器上呈現html代碼並能夠爲每個表單添加隱藏字段的想法。現在,因爲我使用AngularJS和JavaScript來調用後端,所以這不是一個真正的選擇。 那麼在這種情況下實際獲取Token給客戶端的最佳方式是什麼(Rest Backend/AngularJS前端)? An
    angularjs spring-security csrf csrf-protection owasp 2016-04-20

    0熱度

    3回答

    錯誤405請求方法'POST'不支持Spring Security

    我想用Spring安全性實現一個簡單的登錄頁面。無論我做什麼,在提交表單輸入時總是會收到錯誤Error 405 Request method 'POST' not supported。 相關文件: SecurityConfig.java: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecur
    spring spring-mvc spring-security csrf-protection 2016-03-03

    5熱度

    1回答

    Spring安全中每個請求的不同csrf令牌

    我在我的spring security xml文件中爲web項目使用<csrf/>標記。和發送CSRF令牌形式: <form action="" method="post"> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> </form> 但通過BurpSuite攔截了請求我在每一個請求
    java spring spring-security csrf csrf-protection 2016-03-07

    0熱度

    2回答

    TokenMismatchException在Laravel的AJAX輪詢期間

    在我的Laravel應用程序中,我有一個通知系統。 $.ajaxSetup({ headers: { 'X-CSRF-Token': CSRF_TOKEN } }); (function pollForNewNotifications() { setTimeout(function() { $.ajax({ type: '
    ajax laravel laravel-5 csrf csrf-protection 2016-03-09
最新問題