标签[csrf-protection] - 堆栈内存溢出

如何解决Postman的InvalidAuthenticityToken错误？ - How do I solve InvalidAuthenticityToken error from Postman?

我正在运行邮递员，将请求发送到我的Rails服务器。发送POST请求以创建新对象时，我面临真实性令牌问题。我需要能够跨服务器发送所有请求，并将必要的身份验证添加到Postman环境。 ...

如何配置我的 NGINX 以在我的 Spring Boot 应用程序上允许 CSRF 保护 - How to configure my NGINX to allow CSRF protection on my Spring Boot application

我试图通过使用 NGINX 反向代理将我的 Spring Boot 应用程序与我的前端（即我的 Angular 7+ 应用程序）分开。我的 Spring Boot 应用程序的版本是 2.0.3+.RELEASE 并且启用了 CSRF 保护。我的安全配置如下所示： @Override ...

获取动态CSRF令牌 - get dynamic csrf token

我有从模型生成表格的功能。类别模型：没用在我的*视图中，它显示了隐藏的输入令牌，但没有任何值。 ...

HTTP请求标头属性路径，域与SameSite - HTTP request header attributes path, domain vs SameSite

如果在http响应标头中为站点设置了“ set-cookie”属性“ path”和“ domain”，则说a.com为path = /，domain = a.com 路径和域状态的作用-路径：请求资源域中必须存在的url路径：限制将cookie发送到的主机设置“ SameSite” ...

在Godaddy linux主机上的Codeigniter默认控制器问题 - Codeigniter default controller issue on Godaddy linux hosting

我正在使用Godaddy linux主机，我已经在其上部署了codeigniter源代码。它在localhost上工作得非常好。我的默认控制器名称是“欢迎”。当我在输入用户名和密码后按下登录按钮尝试登录时，如果没有在URL中写入默认控制器名称，则表示“不允许您请求的操作”。 ...

angular7 中的 CSRF 攻击 - CSRF attack in angular7

使用 XMLHttpRequest 时如何防止 angular7 中的 CSRF 攻击让 xhr = 新的 XMLHttpRequest(); var inputData = {}; ...

如何停止在重定向上发送预检请求？ - How can I stop sending a preflight request on a redirect?

我发现六年前，之前的开发人员注释掉了这行代码（Ruby，Rails）： #protect_from_forgery 我用默认值替换它： protect_from_forgery with: :exception 当我在注销时尝试将项目添加到我的购物车时，我现在神秘地得到以 ...

CSRF / Spring Security - 通过AJAX登录后出现403错误 - CSRF/Spring Security - 403 Error After Login via AJAX

我在使用Spring Security 5.1.4的CSRF保护时遇到了一个问题。我已为应用程序设置了自定义登录页面。当用户输入他或她的凭证时，会发出AJAX请求。成功处理程序执行其职责并在响应中返回JSON文档。当AJAX调用成功时，通过删除用户名和密码字段并用下拉字段和继 ...

Spring Security Angular Csrf令牌 - Spring Security Angular Csrf token

我已经配置了spring security，但是仍然无法通过angular发送发布请求：我的cors配置源如下：我正在使用根上下文：api / v1在这可能会有所帮助的情况下。在Angular方面我配置了app.module.ts ] 当我尝试发布请求时 ...

ASP.Net 核心防伪拒绝从 Iframe 提交表单 - ASP.Net core antiforgery denying form submission from Iframe

我有一个 asp.net 核心应用程序。应用程序的一种形式嵌入在不同应用程序的 iframe 中，在不同的应用程序上运行。在我的配置中，我抑制了相同的X-Frame标头，因此我可以提交 iframe 表单。但是，当我通过 iframe 提交表单时，我收到了错误的请求错误，尽管我可以看到 C ...

有什么方法可以强制在symfony中以登录形式设置CSRF令牌 - Is there any way that enforce to set CSRF token in login form in symfony

显然，我想强制以登录形式设置CSRF令牌。假设我没有在登录表单中添加CSRF令牌，而我已经提交了表单。此时，我的要求是，必须将响应返回为拒绝，以便不添加CSRF令牌。我该怎么做，或者我可以这样做？ ...

是否需要为每个请求/响应在JWT令牌中续订CSRF令牌？ - Is it neccessary to renew CSRF token in JWT token for every request/response?

我正在开发一个使用symfony和JWT令牌进行身份验证的Web应用程序。为了防止XSS，JWT令牌存储在具有HttpOnly属性的cookie中。为了防止CSRF，我使用了随机的CSRF令牌。该令牌存储在cookie和JWT令牌中（已加密）。我想知道的是，是否需要在每个响应中都 ...

使用其他布局时，Rails真实性令牌无效 - Rails Authenticity Token not valid when using a different layout

我有一个Rails应用程序，它使用模式将数据发布到控制器并将其保存到数据库。当使用旧的“原始”布局时，该流程可完美运行，但是在实现了新的以自举为主题的布局之后，当我尝试提交时会收到无效的CRSF错误。如果我将控制器上的布局更改回原始布局，则可以正常工作。运行该click / ...

页面级Node JS中的CSRF修复 - Csrf fix in node js at page level

我在node js Git集线器示例中查看了csrf实现，并想知道这是针对应用程序级别的。如果我想将其应用到应用程序中的一两个页面上，该怎么办。我在网上找不到任何示例。我知道您可以在asp.net中做到这一点，但不确定在Node JS中如何实现相同的目的。非常感谢您提供指导解 ...

ColdFusion CSRF XSS攻击防范 - ColdFusion CSRF XSS attack prevention

我已经实现了 csrfGenerateToken 和 csrfVerifyToken 函数来尝试防止 CSRF 攻击。我已经用这些设置了网页 header：我做了一些研究并按照 Adobe 的建议进行，如下所示： Updateprofile.cfm 将具有：如果 2 个帐户在相同的浏览器上登 ...

在 Spring Weblux 中禁用给定路径的身份验证和 csrf？ - Disable authentication and csrf for a given path in Spring Weblux?

我想为整个应用程序启用 oauth2，除了一个 url。我的配置：应用程序.yml：所有路径都受到 oauth2 的保护，但问题是当我调用一个允许的端点/devices/123/register然后作为响应我得到： CSRF Token has been associated to ...

Cakephp-禁止CSRF在android app中使用api - Cakephp - Disable CSRF to using api in android app

在这里，我们有cakephp版本3.7.2。 Cakephp在浏览器中将Csrf设置为cookie，但我们要从没有设置cookie的移动应用程序[Android]调用Api。我通过注释成功禁用了本地主机中的 Csrf：之后，cookie不会自动设置。我的问题是，当 ...

CSRF令牌保护的意义是什么？ - What is the sense of the CSRF Token protection?

我已经阅读了很多关于此的内容，但我仍然不理解。假设我有一个域，该域的表单仅用于经过身份验证的用户才能对某种内容发表评论： my_form.php post_comment.php 如果“ csrf_token”令牌值未发送或无效，则post_comment.php将拒绝 ...

如何使用公开密钥保护Web API免受未经授权的访问？ - How to secure a web API with public key from unauthorized access?

在了解Web API的本质的同时，提出了一些有关其安全性的问题。设计Web API的最佳做法是什么，以便只有授权用户才能访问它。我尝试检查以下选项，但没有一个能够实现完美的安全性。 1）我不能依赖请求源，引荐来源或用户代理字符串，因为它们很容易被欺骗。 2）Web API只需 ...

在Django Rest Framework + Angular应用程序中建议使用CSRF保护的方法是什么？ - What is the recommended way to have CSRF protection in a Django Rest Framework + Angular application?

我一直在努力在Django和Angular之间进行配置，但我缺少一些东西。建议这样做的方法是什么？ Angular具有一些XSRF保护，但是自从AngularJS以来，它已经发生了变化，我发现了很多过时的信息或手册。 Django使用了一些默认设置，但是它们在Angular中表现不佳 ...