堆栈内存溢出
cost 288 ms
使用 csrf-csrf 时出现“无效的 csrf 令牌”错误 - `invalid csrf token` error when using csrf-csrf

我在使用csrf-csrf替换csurf时遇到问题。 令牌已成功生成。 但是一旦我提交了一个表单,它就会显示错误invalid csrf token : 我的代码: 在 app.js 中 在视图中: 当我点击注册时。 错误出现。 对此有什么想法吗? 感谢你们! 更新: 我检查了csrf-csrf的源 ...

Laravel 在 session 超时时抛出异常“尝试在 null 上读取属性“headers”” - Laravel throws exception when session timeouts "Attempt to read property "headers" on null"

我正在使用 Laravel 9.41.0 和 PHP 8.1。 当 Laravel 的默认 session 超时时,之后访问任何受保护的路由都会抛出此异常。 Laravel 没有重定向到我已经定义的登录路由。 异常发生在VerifyCsrfToken中间件。 这是发生异常的方法: .php : ...

如果 Django 不提供我的前端应用程序,我如何为 Django 的 auth contrib 视图获取 CSRF 令牌? - How do I get a CSRF token for Django's auth contrib views if my frontend app is not served by Django?

赏金将在 2 天后到期。 此问题的答案有资格获得+100声望赏金。 Dave正在从可靠的来源寻找答案。 我正在使用 Django 3.1.1 和 Django 的 auth contrib 模块来管理用户。 我没有使用 Django 模板,而是创建一个 Django API 应用程序来响应来自我 ...

对跨站请求伪造 (CSRF) 攻击的困惑 - confusion about Cross-Site Request Forgery (CSRF) Attack

我正在阅读csrf 攻击解释,但我很困惑如何添加 csrf 令牌来阻止它。 假设这个场景,一个银行网站在它所有的交易表单中都添加了一个 CSRF token。 用户进入活动会话并打开网络钓鱼网站。 钓鱼网站偷偷向银行网站获取get请求获取表单,并提取CSRF token。 然后钓鱼网站生成一个虚假的 ...

为什么我们需要在 http 请求头中添加授权令牌? - Why we need to add authorization token in http request header?

将在一个环境 (env1) 中运行的工具移植到另一个环境 (env2) 时,我有一个基本问题。 我们在env1中使用csrf token进行授权,但据我所知,在env2中并没有使用。 我通过在 env2 中的每个请求的标头中添加不记名令牌来修复它。 因为我们使用 oAuth 和不记名令牌并将其也添 ...

具有独立 API 和 Web 服务器的 CSRF 令牌 - CSRF Tokens with separate API and Web Server

我正在了解 CSRF 令牌以及它们如何帮助保护您的 Web 应用程序。 我了解它的基础知识,但是当 Web 服务器和 api 分开时,我对它在实践中的工作方式感到困惑。 实际上,令牌是如何生成的、添加到 HTML 中并被 API 识别的? 例如,如果我在 Nginx 或 S3 之类的东西上托管我的 ...

CSRF 验证失败。 请求中止 - CSRF verification failed. Request aborted

一整天都在我的实时服务器上工作,刚刚开始工作,管理员工作正常,我清除了 cookie,突然出现以下错误,似乎没有任何修复对我有帮助。 我的网站确实有 SSL,所以它仍然是 http(不知道这是否与它有任何关系?) 这是我网站上唯一需要 csrf_token 的表格,正如您所见,它已经有了。 ...

在 nodeJs 中一起使用 multer、CSRF 和 express-validator - Using multer, CSRF and express-validator together in nodeJs

这个赏金已经结束了。 此问题的答案有资格获得+50声望赏金。 赏金宽限期在20 小时后结束。 Tehila想让更多人关注这个问题: 我的 node.js 应用程序出现问题,我需要一个带有图像字段和其他文本输入字段的表单 - 我需要使用 multer & express-validator ...

为Laravel中的一组GET路由开启CSRF保护 - Turn on CSRF protection for a group of GET routes in Laravel

我在 Laravel 上有以下一组GET路由: 我想使用Laravel自动生成的CSRF令牌来保护这些路由。 我已经阅读了一些关于覆盖方法的变通方法: VerifyCsrfToken@isReading(...) ,但我对此不太相信。 然后我正在寻找一个更优雅的解决方案。 谢谢! ...

为什么在 Ajax POST 调用中使用 csrftoken 后,Django 中一直出现 403 错误? - Why do I keep getting 403 error in Django after using csrftoken in Ajax POST call?

我正在执行 Ajax POST 请求以获取新闻文章。 我在标头中放置了一个 csrftoken,但我仍然不断收到 403 错误。 我在网上查看并尝试了很多解决方案,但我一直收到 403 错误。 为什么是这样? ...

具有不同框架/编程语言的微服务应用程序中的身份验证 - Authentication in microservice application that has different frameworks/ programming language

如果我的微服务使用不同的固件(例如节点、django、go),我对如何使用微服务架构实现身份验证感到有点困惑……是否有一种通用令牌类型可以被所有可用的固件解释? CRSF 令牌在不同的固件/编程语言中是通用的,JWT 怎么样,基本身份验证就足够了吗? 最推荐的方法是什么? 在前端获取令牌存储,并在 ...

我无法登录 Instagram:“CSRF 令牌丢失或不正确” - I can't log in to Instagram: "CSRF token missing or incorrect"

我正在使用 Selenium Python 登录 Instagram 并打开一些页面。 它工作正常,但两天后 Instagram 开始发送消息“CSRF 令牌丢失或不正确”。 现在我什至无法使用我的脚本或手动登录任何帐户以及任何浏览器,例如笔记本电脑上的 Chrome 或 FireFox。 我不会 ...

反 CSRF 令牌如何在 SPA-API 通信中工作? - How do anti-CSRF tokens work in SPA-API communications?

最近在学习Web security的一些基础知识,有一点没看懂。 反 CSRF 令牌如何在 SPA-API 通信中工作? 据我了解,反 CSRF 在 SPA-API 通信中使用如下; 浏览器向API发送登录请求。 API 服务器生成一个令牌并将其发送回浏览器。 浏览器存储它,当浏览器发出下一个请 ...

CSRF 令牌的 API 安全吗? - Is API for CSRF token safe?

构建一个 API 提供 CSRF 一次性使用令牌以避免 CSRF 攻击是否安全? 这会打开一个新的漏洞吗? 我对包含 CSRF 的传统方法还有一个疑问。 我想知道以表单提供的 csrf 令牌可以被抓取,攻击者可能会实施攻击。 如果我的思维过程不正确,请纠正我。 ...

对于简单的 Html 表单,未在 UI 中呈现 Csrf 令牌 - Csrf token not being rendered in the UI for a simple Html form

我正在尝试为一个简单的注册应用程序实现 Csrf 保护。 我有一个 state 更改表单注册。jsp 需要使用 csrf 令牌验证进行保护。 我已经导入了 spring 安全 5.2.3 依赖项,还在registration.jsp 中添加了隐藏的输入标签。 从 spring csrf 文档中可以明 ...


排序:
质量:
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM