csrf-protection

    1熱度

    1回答

    Laravel 5.4 csrf_field()不能正常工作

    我正在嘗試做一個簡單的視圖,我希望能夠提出發佈請求。我需要生成一個CSRF令牌,這是我的HTML視圖: <form method="POST" action="/formsubmit"> {!! csrf_field() !!} First Name: <br> <input type="text" name="firstname"><br> Last Name:<br>s <input
    php laravel-5.4 csrf-protection 2017-05-18

    3熱度

    2回答

    不記名令牌和CSRF

    我們正在用ASP.NET Core構建3個不同的應用程序MVC應用程序,API,SPA(不是Angular)。此應用程序中的所有操作僅適用於授權用戶。這就是我們用IdentityServer保護他們的原因。 我們使用cookie來存儲不記名令牌的值。我知道cookie的價值會自動發送到服務器。但是,因爲它應該作爲授權頭添加,所以不會由瀏覽器自動完成。 這是否減輕了CSRF攻擊的可能性?或者CSRF
    asp.net-mvc asp.net-core openid-connect csrf-protection 2017-05-26

    3熱度

    1回答

    什麼時候插入了環形防僞標記?

    我試圖瞭解何時將環形防僞標記生成或插入到HTML頁面中。我使用Compojure/ring/hiccup,但我認爲我的問題真的是關於響鈴。我本身沒有任何問題:我只想知道什麼時候以及如何「注入」防僞標記。 從ring.util.anti-forgery的anti-forgery-field功能實現這樣的: (html (hidden-field "__anti-forgery-token" *ant
    clojure csrf-protection ring 2017-04-07

    0熱度

    1回答

    Spark Framework CSRF保護

    我正在用Spark框架開發REST服務。到目前爲止,我還沒有發現實施CSRF保護的可能性。 是否有可能使用集成函數來實現CSRF保護?或者我必須使用外部模塊,如Pac4j?
    java rest csrf-protection spark-framework 2017-04-10

    1熱度

    1回答

    如何通過JSON/JS爲Jenkins添加crumb for CSRF

    我想通過Jenkins中的API作業創建,但我無法在Jenkins中連接CSRF保護的couse。我得到了一個crumb,但idk如何將它附加到JSON或JavaScript中的url/request以通過POST方法傳遞數據。有任何想法嗎?我想只使用JS,而不使用JAVA。謝謝
    javascript json jenkins csrf-protection 2017-04-10

    -1熱度

    1回答

    csrf安全塊http請求

    我想使用http post從jsp頁面發佈數據到我的控制器。問題是,當我啓用csrf請求沒有發送,但我想啓用csrf任何人都可以幫助我? 回到Home.jsp <%@ page language="java" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PU
    spring spring-security http-post csrf-protection 2017-04-20

    0熱度

    3回答

    Ajax GET沒有CSRF檢查的外部API

    在我的laravel 5.3應用程序中,我已啓用CSRF全局檢查所有ajax請求。 $.ajaxSetup({ headers: { 'X-CSRF-Token' : $('meta[name=_token]').attr('content') } }); 但我有一個外部api的ajax GET請求,如下所示。 $.ajax({ url: "https://a
    ajax laravel cors laravel-5.3 csrf-protection 2017-04-21

    0熱度

    1回答

    在我無法傳遞CSRF令牌答案jQuery的

    HTML頁面本身的軌道4應用程序: <head> ... <%= csrf_meta_tags %> ... </head> 的jQuery: $(".on_click").click(function() { $("#spinner").show(); var token = $('meta[name="csrf-token"]').at
    jquery ruby-on-rails-4 csrf-protection 2017-04-22

    0熱度

    1回答

    我可以使用會話cookie而不是csrf嗎?

    我一直在閱讀關於csrf和fiddliN的內容,使用go和gorilla工具包來實現它。我也正在使用我實施的大猩猩會話來存儲用戶ID在加密的cookie中。 cookie將被解密和我取使用中間件我寫了從現在未加密的key-value存儲數據庫的用戶... 如果用戶通過提供的oauth2從創建認證會話cookie如果所有需要這種保護的視圖只允許authed用戶使用,我是否需要實施csrf保護?
    cookies go session-cookies csrf csrf-protection 2017-03-15

    0熱度

    1回答

    從角度應用程序的每個請求上的防僞標記

    我有一個網站應該是非常安全的,因爲大部分活動都是金融交易。這個網站有很多安全機制,我懷疑這是不夠的。 此Web應用程序基於AngularJS 1.4和ASP.NET MVC 4.在使用angular登錄到系統後,我調用控制器操作來設置防僞標記。隨後的所有請求都具有相同的令牌,並且服務器會在每個請求上驗證相同的令牌。 現在的問題。 由於我們沒有更改每個請求上的令牌,因此只需查看Fiddler或Chr
    asp.net angularjs asp.net-mvc csrf csrf-protection 2017-05-05
最新問題