cost 296 ms
本地服务器上的方法“POST”错误 419 Laravel - Method 'POST' error 419 on local server Laravel

当我在我的页面上提交一个帖子表单时它不起作用,它会将我重定向到错误 419 的操作路线上,这是我的表单示例: 我检查了 csrf 令牌,它们匹配。 我的服务器端文件中有完全相同的代码,它们运行良好,但在我的本地服务器上不起作用。 我无法在任何地方找到此错误的日志。 编辑:我的问题在 .env 文件 ...

使用单页应用程序时如何初始化 CSRF 令牌? - How to initialize CSRF token when working with Single Page Applications?

在使用单页应用程序时,推荐的初始化 CSRF 令牌的方法是什么(简单且安全)? 我已经找到了一些可能的解决方案,但它们都有一些缺点: a) 在登录或任何请求之前,创建 CSRF 请求以获取令牌。 缺点:如果缺少,客户端/前端应该实现请求 CSRF 的逻辑 b) 免除登录请求的 CSRF 保护并在 ...

多个端点可以使用相同的 CSRF 令牌吗? - Can multiple endpoint use same CSRF token?

我有多个端点的单页应用程序 (SPA),使用 Singe Sing On(SSO) 和 JWT 令牌。 我试图弄清楚如何初始化 CSRF 令牌,同时仍然使我的前端和后端逻辑尽可能简单。 我的问题是:有没有办法避免为每个端点生成 CSRF 令牌? 例如,我可以在登录过程中生成 CSRF 令牌(首先获 ...

使用 csrf-csrf 时出现“无效的 csrf 令牌”错误 - `invalid csrf token` error when using csrf-csrf

我在使用csrf-csrf替换csurf时遇到问题。 令牌已成功生成。 但是一旦我提交了一个表单,它就会显示错误invalid csrf token : 我的代码: 在 app.js 中 在视图中: 当我点击注册时。 错误出现。 对此有什么想法吗? 感谢你们! 更新: 我检查了csrf-csrf的源 ...

如何使用 express 将 csrf token 实现到 ssr 应用程序中? 似乎 csurf 已被弃用 - How to implement csrf token into ssr application with express? Seems like csurf is deprecated

我想在我的应用程序的服务器端呈现 web 页面中实现一个 csrf 令牌,但不知道这个过程是如何工作的,而 package 我发现教程的使用已被弃用 (csurf)。 我 go 如何实施 csrf? 真的需要帮助:( 到目前为止,我尝试观看了许多教程,但没有使用带有未弃用的 csrf package ...

是否应该在认证前提供 CSRF 保护令牌? - Should CSRF protection token be given before authenticating?

我想通过发送 csrf 令牌来添加 csrf 保护,我在 node/express JS 中使用了 csurf 库但问题是当我尝试登录/注册时它不允许我,并说invalid csrf token ,因为它们是POSTS请求,有什么解决办法吗? 我可以在身份验证之前通过 get 请求获取令牌,它可以 ...

通过自定义令牌使用授权时,为什么以及有必要在 SpringSecurity 中关闭 csrf - Why and is it necessary to turn off csrf in SpringSecurity when using authorization through a custom token

我看了一个token授权认证的培训视频,在连接过滤器的方法里面有一个入口http.csrf().disable() 。 为什么我们禁用csrf保护,那个人没有解释? 这是完整的 class,以便更好地了解我在说什么: ...

Python - Django - 表单字段未显示在 HTML 页面上 - Python - Django - Form fields not showing on HTML page

我正在学习 Django 并尝试设置一个简单的表单 HTML,其中包含我可以通过 POST 方法发送的表单字段。 但是,如果我加载 HTML 页面,则字段不可见 HTML页面是create.html 我的forms.py文件如下: views.py 是这样的: 在我看来 和 不能正常工作。 但是, ...

为什么要加密 CSRF 令牌? - Why are CSRF tokens encrypted?

我正在努力将安全的 CSRF 令牌实施到我的 nodejs 后端和使用express-sessions反应前端应用程序中。 我创建了这个模块来生成、验证和存储 redis 中的 CSRF 令牌,并包括一些额外的安全性,例如用于 BREACH 安全的每个令牌单独的秘密、每个功能令牌,以及对同一功能的 ...

Django CSRF保护问题 - Django CSRF Protection Issue

我刚刚开始第一次使用 Django 构建 API,但在尝试使用 Postman 测试端点时遇到了问题。当我向端点 http://localhost:8000/arithmetic/ 发送 POST 请求时包含以下 JSON: 我收到以下回复: 我不确定如何解决此问题以便我可以测试我的端点。 到目前为 ...

CSRF 和 CORS:如果我们知道会出现 cors 错误,为什么允许请求发生? - CSRF and CORS: Why allow the request to happen if we know there will be a cors error?

我很困惑为什么cors package 允许处理请求,即使请求 header 中的来源未列入白名单。 例如, res.status(202).send(await User.find())返回状态码为 202 的响应,但无法在 Chrome 控制台中加载数据。 另外,浏览器不会发送预检 OPTIO ...

对跨站请求伪造 (CSRF) 攻击的困惑 - confusion about Cross-Site Request Forgery (CSRF) Attack

我正在阅读csrf 攻击解释,但我很困惑如何添加 csrf 令牌来阻止它。 假设这个场景,一个银行网站在它所有的交易表单中都添加了一个 CSRF token。 用户进入活动会话并打开网络钓鱼网站。 钓鱼网站偷偷向银行网站获取get请求获取表单,并提取CSRF token。 然后钓鱼网站生成一个虚假的 ...

Flask / WTF 中是否正确实施了 CSRF 令牌? - Is the CSRF token correctly implemented in Flask / WTF?

我对 CSRF 了解不多,但我想知道它是否正确实施。 我有一个使用以下代码的简单登录表单: CSRF保护被激活: 在表单.py 中: 在 html 页面中: 然而,一旦应用程序运行起来,它运行良好,但我在检查模式下发现了这样的 CSRF 令牌: 不应该完全隐藏 csrf 令牌 very_comp ...


 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM