csrf

    0熱度

    1回答

    此請求需要匹配的csrf cookie和標頭。 Twitter上的353代碼錯誤

    我的腳本無法在twitter上關注。它出現此錯誤: 此請求需要匹配的csrf cookie和標頭。 我加入這個頭: request.Headers.Add("x-csrf-token", token); 而這在cookie編輯令牌: cookieContainer.Add(new Cookie("ct0", token) { Domain = request.RequestUri.Host }
    c# cookies csrf 2017-05-05

    0熱度

    1回答

    Rails5「無法驗證CSRF令牌真實性」的問題,在生產環境中的子域

    我有一個子域: https://admin.mysite.com 在我的生產環境,當我在使用設計形式簽署,我得到錯誤「廣東話驗證CSRF令牌真實性「。 我在google上做了很多研究,並且知道我需要在初始化程序/ session_store.rb中進行更改。我默認session_store.rb文件包含: Rails.application.config.session_store :cook
    subdomain ruby-on-rails-5 csrf 2017-05-07

    0熱度

    1回答

    Django與html/js錯誤 - 禁止(CSRF cookie未設置。)

    所以我使用的是Chrome,帶有Django版本1.9.6,python 2.7.13。 我試圖從發送HTML/JS通過原始數據(音頻文件)Django的服務器從.MP3轉換爲.wav格式。 但是,它甚至沒有設置CSRF cookie的views.py。錯誤。 我已經嘗試了幾乎所有我可以在網上找到的東西。 我有以下views.py和index.html。 的index.html <!DOCTYPE
    html django csrf 2017-05-08

    0熱度

    2回答

    Django在POST請求上返回403錯誤,提取

    我有一個使用graphene-django實現的graphql服務器。我可以使用jquery這樣進行查詢到它: function allIngredients() { return 'query{allProducts{edges{node{name}}}}' } var query = allIngredients(); $.ajaxSetup({
    jquery ajax django fetch csrf 2017-05-09

    1熱度

    1回答

    SpringMVC與其餘控制器 - 不支持請求方法'POST'

    我在SpringMVC中使用Spring Security進行應用程序。在春季安全xml配置文件我啓用csrf使用<csrf/>。在html中查看工作正常時,我添加csrf令牌鏈接形式,但現在我想添加控制器,並作了一些休息通信。控制器看起來是這樣的: @Controller public class RestControllerTest { @RequestMapping(value
    spring rest csrf 2017-05-24

    1熱度

    2回答

    CSRF ... PHP形式的擔保

    我創建了一些不同的訪問級別的網站,從基本的用戶直通到(共5個)管理水平 經理和管理水平將不得不添加選項新用戶在等於或比他們更低的水平,這是通過一個下拉createNewUser頁面上盒做的,我已經限制了,只顯示小於或等於自己的訪問級別。不過.. 。我試圖阻止的是這樣的... 用戶加載站點,獲取源表單的副本(包括CSRF令牌)在那裏創建一個簡單的HTML表單桌面修改訪問級別設置,他們可以很容易地創建
    php forms security csrf 2017-05-27

    4熱度

    1回答

    Laravel SPA應該使用CSRF令牌來保證安全嗎?

    我建立一個小SPA當與Laravel和Vue.js跑進與CSRF多個困難: 我使用單個文件組件使用index.html如,其餘部分由vue-router處理的唯一視圖(即.vue文件) 因爲我沒有在前面使用PHP或Blade,所以我不能在我的視圖中注入csrf_token()。即使我這樣做了,令牌最終也會過期,但因爲應用程序沒有(或很少)頁面刷新,所以它不知道令牌是否發生了更改,並且最終無法使用舊
    laravel csrf laravel-5.4 2017-05-28

    0熱度

    1回答

    Django DRF令牌認證

    我遇到DRF基於令牌的認證問題。以下是我的登陸頁面的代碼(登錄後): @api_view(['GET','POST'],) def landing(request): this_tenant=request.user.tenant end=date_first.date.today() start=end-date_first.timedelta(days=30)
    django authentication token csrf django-rest-framework 2017-05-29

    0熱度

    1回答

    CSRF令牌在源代碼中可見

    我的跨網站請求僞造TOKEN是否應在我的網頁源代碼中可見我在生產中運行rails應用程序,並且可以看到跨站點請求僞造令牌。我想它不應該是可見的。
    security token csrf 2017-05-29

    -1熱度

    2回答

    每個會話信息的CSRF令牌的實現

    我一直在閱讀CSRF令牌如何實施以防止CSRF攻擊。 OWASP頁面(https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet)和各種文章聲明,可以基於每個頁面或每個會話生成一個隨機唯一標記。 (其中他們建議每個會話生成一次) 如果每個會話只生成一個令牌,那麼這並不意味着每次使用
    csrf csrf-protection 2017-05-31
最新問題