csrf

    0熱度

    1回答

    無CSRF令牌的身份驗證

    我有一個簡單的網絡應用程序,可以對用戶進行身份驗證。它正在https下工作,因爲它很簡單,它需要兩個字段username,password + csrf token。 現在我已經實現了一個簡單的API,用於驗證具有給定用戶名和密碼的用戶是否存在。它使用jquery.post()方法調用,在同一個域上也使用https,但我只提供username和password。 假設我的API只有一個函數在「被注
    api authentication ssl csrf 2017-04-04

    1熱度

    1回答

    Apache Jmeter - CSRF令牌不匹配

    我記錄了使用csrf標記的html登錄表單的基本Apache Jmeter方案。通過應用所記錄 樣品令牌看起來如下: <input id="csrf_token" name="csrf_token" type="hidden" value="IjU5NzBhMmI3ODNjZGVjMGUwYmI2YTU4ZjRkMTk0MjI0MTg3OTJlNDAi.C8ecSA.PkvdB0aM2M0rfhS
    apache jmeter token csrf 2017-04-06

    0熱度

    1回答

    PHP CSRF問題與表格重新提交

    我目前正在編寫我的PHP CSRF保護類,它目前的工作是當我使用POST發送一個令牌的表單與它一起發送時,因此我檢查該令牌是否與存儲在會話,如果它確實,很好.... 但是,我的問題是每當使用POST提交HTML表單時,如果我使用F5刷新頁面或只刷新頁面,它會導致令牌失去平衡。我怎樣才能防止這種形式重新提交發生? 我的表單需要通過將操作設置爲同一頁面來工作,因此將HTML表單中的操作設置爲另一個頁面
    php post csrf 2017-04-06

    2熱度

    1回答

    如何在Rails 5 API模式下啓用CSRF

    我有一個使用僅限http的cookie進行身份驗證的Rails API,因此我需要CSRF保護。據我所知,Rails社區似乎更喜歡將jwt auth令牌存儲在本地存儲中,而不是cookie中。這避免了對CSRF的需求,但是將您暴露給XSS,這就是我們選擇使用cookie + csrf的原因。 由於社區偏好本地存儲,CSRF保護似乎默認處於禁用狀態。我試圖以有限的成功實現它。這是我試圖處理它的方式:
    api session cookies csrf ruby-on-rails-5 2017-04-10

    2熱度

    1回答

    Angular 2 Spring Security CSRF令牌

    嗨大家我無法爲我的應用程序設置安全解決方案! 因此,我有一個REST API後端,運行在http://localhost:51030並使用Spring Framework開發,而在前端,我有一個運行於http://localhost:4200的Angular 2應用程序(最新版本A.K.A. Angular 4)。 我已經設置在後端的CORS配置,如下圖所示: public class CORSF
    rest angular spring-security csrf 2017-04-11

    2熱度

    2回答

    Django的CSRF令牌丟失或不正確的錯誤403

    當我提交表單,我得到以下錯誤: CSRF verification failed Reason given for failure: CSRF token missing or incorrect. 我views.py是: def name(request): if request.method == 'POST': form=NameForm(request.POST)
    python django csrf 2017-04-14

    0熱度

    1回答

    如何在Shell中使用CURL在啓用CSRF的網站上通過https上傳文件?

    我需要通過https協議使用CURL登錄到網站,並在特定文件夾中上傳文件。我可以通過HTTPS在啓用CSRF的網站上通過curl登錄到網站。但是我無法上傳文件。我猜是因爲CSRF令牌爲HTTPS協議啓用。 所以我需要弄清楚如何處理CSRF令牌並通過HTTPS協議使用CURL命令上傳文件。 登錄格式:(工作) curl -u username:password https://ftp.example
    linux shell curl https csrf 2017-04-16

    0熱度

    1回答

    (X/C)SRF-TOKEN cookie如何比JSESSIONID cookie更安全?

    的CSRF令牌的cookie被說成防止跨站攻擊,因爲它會該請求是從我們的網站(參見:explanation,Spring-boot implementation)所產生的JavaScript來更好地保證 這CSRF餅乾提供一次登錄-in並且鏈接(哈希鏈接或相似)到SESSION-ID cookie; 由於(與瀏覽器不同),來自不同站點的javascript無法從另一個站點讀取cookie並通過ht
    javascript security csrf cross-site 2017-04-18

    0熱度

    2回答

    Jhipster 4角4 ng2文件上傳返回錯誤403訪問禁止CSRF的訪問

    ng2-file-upload不會發送CSRF訪問令牌和上傳請求,所以我得到403訪問被禁止,我的上傳請求被拒絕立刻。
    angular spring-boot csrf jhipster x-xsrf-token 2017-04-21

    3熱度

    1回答

    CSRF與WTforms和webapp2的

    的WTForms文檔給出了implementing CSRF with Flask一個很好的例子: class MyBaseForm(Form): class Meta: csrf = True csrf_class = SessionCSRF csrf_secret = app.config['CSRF_SECRET_KEY'] @pr
    csrf webapp2 wtforms 2017-04-23
最新問題