csrf

    -1熱度

    1回答

    蔭在做打字稿Ajax調用它調用內部的WebService。所有端點白衣「GET」的工作,但絲毫「POST」它說 「403紫禁城」 - 「細節:CSRF失敗:CSRF餅乾未設置」 事情,我試圖修復問題: 其次https://docs.djangoproject.com/ko/1.11/ref/csrf/ Tryed刪除 'django.middleware.csrf.CsrfViewMiddlewa

    0熱度

    1回答

    我想實現Antifirgery令牌到我的網站(ASP.NET MVC不)後失效防僞標記。我嘗試了文中提到的以下步驟。 preventing cross-site request forgery (csrf) attacks in asp.net web forms 實施後,我可以看到生成_RequestVerificationToken的cookie。我的問題是, 如何失效或產生爲每個請求和響應新

    0熱度

    1回答

    我知道,針對CSRF攻擊有兩種主要的解決方案。每個會話 一個令牌 令牌所有獨特的形式 我選的第二個,但有一個問題。如果訪問者在兩個選項卡中打開表單,則第二個選項卡上的表單標記將覆蓋先前的標記。我寫了一個解決這個問題的代碼。我的問題是:這是一個很好的解決方案,還是我必須解決它? (只是有例子中的最重要的部分。) ##### CONFIG & FUNCTION.PHP ##### // INITIA

    0熱度

    2回答

    目前我正在嘗試構建一個網站,它的後端和angularJS一樣纖細。因此我看了幾個教程和演示項目。這是最有趣的一個:https://github.com/alexdebril/slim-angular 開箱,我有一個CSRF實施的問題。在這個項目中,CSRF保護在中間件中實現,以便應用於每個連接。好與不好無關。 但是,當我使用composer和npm安裝所有依賴關係時,該項目運行不正常,因爲每個服務

    1熱度

    1回答

    我有一個JQuery的代碼,對CSRF驗證所有Ajax請求增加了額外的POST參數: $(document).ajaxSend(function (e, xhr, opt) { if (opt.type == "POST") { csrf_token = get_cookie("x-csrf-cookie"); opt.data.append('x-csrf-to

    0熱度

    1回答

    在不同的應用程序的一部分我有隻提供靜態內容的Web應用程序餅乾 - HTML,CSS和Javascript。另一個應用程序是ASP.NET Web Api。兩個應用程序在不同端口上的同一臺機器上。當我瀏覽Web應用程序時,它會從Web API首次調用ajax時獲取CSRF令牌,並且我正在接收身體令牌以及Cookie令牌。所以我設置身體標記爲setRequestHeader函數XMLHttpRequ

    0熱度

    1回答

    我得到了一個運行Docker的Zend Expressive應用程序。通常這個項目運行,但是當我將它添加到bitbucket存儲庫,然後git克隆它,用docker構建,然後去localhost:8000它給了我這個錯誤: [![enter image description here] [1]] [1] 奇怪的部分是,我有一個精確的複製本地工作,但如果其上傳到存儲庫,然後git克隆,並嘗試運行它

    0熱度

    3回答

    我試圖將CSRF/XSRF保護添加到我的應用程序,但遇到了奇怪的行爲。所有獲取請求都可以正常工作,但是在所有的post/put/delete中,我得到了403未授權。最奇怪的是,當我試圖調試我的CSRF過濾器時,請求沒有達到它,它們在之前的某個地方被拒絕。他們甚至沒有達到我的認證過濾器,所以我無法弄清楚問題可能是什麼。 我的安全配置: @Override public void co

    0熱度

    1回答

    由於市場營銷的原因,我們希望對某些着陸頁進行a/b測試。相當典型,但理想情況下,我們希望頁面直接發佈到我們的Rails後端(創建一個新用戶)。我們計劃在Unbounce上託管我們的登陸頁面(或其他任何內容,並不重要),但尚不清楚如何從第三方表單發佈到(users#create)Rails應用中,而不會遇到CSRF和其他安全令牌問題。 也許有更好的(閱讀:最佳實踐)如何a/b測試與Rails應用程序

    0熱度

    1回答

    我使用純粹的JavaScript來訪問使用Spring構建的某些Web服務。當我試圖對使用CSRF時遇到的問題之一使用Ajax Post調用。 的Ajax調用的線條: var data = {'attribute1':'1','attribute2':'2'}; $.ajax({ type: "POST", url: url, data: data, s