x-xsrf-token

    1熱度

    2回答

    使用Aps.Net核心在Angular 2和Web Api中實現AntiForgery令牌實現我使用Aps.Net核心

    我在Angular 2中使用獨立的前端項目而不使用MVC,而後端項目是Web Api(Asp.Net Core)都託管在不同的域中。我實現了AntiForgery令牌功能,但它不起作用。 前端項目(UI) -​​ 後端項目(網頁API) - http://localhost:4823/ 我能接受,並在每個請求發送XSRF-Token Cookie,但API爲400 Bad Request錯誤。 我
    angular asp.net-web-api asp.net-core antiforgerytoken x-xsrf-token 2017-06-30

    1熱度

    2回答

    獲取X-CSRF-TOKEN在角2

    我用我的app.module使用角2 X-CSRF-TOKEN這樣的標準方式:我使用 「primeng」 文件 provide: XSRFStrategy, useValue: new CookieXSRFStrategy('CSRF-TOKEN', 'X-CSRF-TOKEN') -upload。我需要像這樣設置我自己的令牌: private onBeforeSend(event) {
    angular token csrf primeng x-xsrf-token 2017-02-07

    0熱度

    1回答

    如何使用HTTPOnly Cookies來保護JWT免受XSRF攻擊?

    我有我的Ionic/angular 2應用程序正在運行localhost:8000該應用程序將最終在瀏覽器平臺上運行。該應用程序正在調用在本地機器上託管的RESTFULL api,其中,其中adawy是我的主機名,並在hosts文件和apache虛擬主機中定義。服務器端是Slim 3. API身份驗證返回一個JWT以與所有請求一起使用。 我的目標是保護令牌不受跨站請求僞造和跨站點腳本。將標記保存在
    php angular cookies ionic2 x-xsrf-token 2017-04-06

    -1熱度

    1回答

    已更新用戶的X-XSRF令牌錯誤

    假設我的應用程序中有一個模塊可以更改用戶名。由於用戶名已更改,authcookie應與XSRF令牌一起更新。 嘗試此操作後,我收到一條錯誤消息,提示「所提供的防僞令牌是爲用戶準備的......」。那麼我有一點關於如何解決這個問題的提示。由於當前的XSRF令牌是舊的用戶名,而不是更新的,所以這個錯誤。 縱觀Global.asax代碼,更改用戶名只會反映在Application_Authenticat
    c# asp.net csrf x-xsrf-token 2017-07-18

    0熱度

    1回答

    如何將CSRF令牌設置爲不同的上下文路徑

    我們基於Angular的web應用程序與運行在不同域和上下文路徑上的企業門戶集成。我正在使用基於Spring Security的CSRF令牌來驗證傳入的請求。該應用程序在本地完美工作,但是當我將它與門戶集成時,所有後期調用都失敗403,因爲Angular無法讀取XSRF-Token,並將請求標頭中的X-XSRF-Token設置爲API調用。經過調查,我發現門戶網站的上下文路徑和我們的應用程序是不同
    csrf x-xsrf-token 2017-02-20

    0熱度

    3回答

    Spring Security和AngularJS的CSRF/XSRF保護

    我試圖將CSRF/XSRF保護添加到我的應用程序,但遇到了奇怪的行爲。所有獲取請求都可以正常工作,但是在所有的post/put/delete中,我得到了403未授權。最奇怪的是,當我試圖調試我的CSRF過濾器時,請求沒有達到它,它們在之前的某個地方被拒絕。他們甚至沒有達到我的認證過濾器,所以我無法弄清楚問題可能是什麼。 我的安全配置: @Override public void co
    angularjs spring spring-security csrf x-xsrf-token 2017-09-09

    0熱度

    1回答

    機器人改造後註銷請求給錯誤406無法接受:用戶沒有登錄...上郵遞員API工作正常

    我使用retrofit2在應用程序註銷,但每次它給error406 :不接受:用戶是未登錄。 。我正在使用改進自定義 標頭認證。這是我的代碼: 註銷代碼 公共無效註銷() { Log.v( 「checkTokenbefore」,Constants.token); OkHttpClient httpClient1 = new OkHttpClient.Builder().addInterceptor
    android json http-headers retrofit2 x-xsrf-token 2017-06-06

    0熱度

    2回答

    Jhipster 4角4 ng2文件上傳返回錯誤403訪問禁止CSRF的訪問

    ng2-file-upload不會發送CSRF訪問令牌和上傳請求,所以我得到403訪問被禁止,我的上傳請求被拒絕立刻。
    angular spring-boot csrf jhipster x-xsrf-token 2017-04-21

    0熱度

    1回答

    simple get angular4錯誤:請求標頭字段X-XSRF-TOKEN在預檢響應中不被Access-Control-Allow-Headers允許

    一個簡單的get angular4錯誤:請求標頭字段X-XSRF-TOKEN不被Access-預檢響應中的Control-Allow-Headers。 url: string = 'https://api.elasticemail.com/mailer/status/log?format=json&[email protected]&api_key=my-key; private readDa
    angular rest get x-xsrf-token 2017-06-20

    0熱度

    1回答

    Spring何時發送XSRF-TOKEN set-cookie響應頭?

    標題總結得很好。我在要求應該滿足的條件,所以Spring決定發回一個Set-Cookie:XSRF-TOKEN=...響應標題。 我可以看到,很多我的請求都是在不需要的情況下使用這種頭部獲取響應。例如,當我發送一個GET請求時,即使我已經爲請求設置了X-XSRF-TOKEN,它也會收到一個包含該標題集的響應。但是對於具有提到的請求頭的POST請求將停止Spring發回set-cookie頭。所以我
    spring spring-security csrf x-xsrf-token 2017-06-20
最新問題