csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

为什么 Spring Security 将 CSRF cookie 设置为 SameSite=None 属性?

我有一个带有 Spring Security 6 的 Springboot 应用程序和一个前端单页应用程序(Vue)。我使用与文档中描述的完全相同的配置配置了反 CSRF...

回答 1 投票 0

为什么在 Node js csrf 中没有创建令牌?

你能告诉我为什么 token 没有在 Node js csrf 中创建吗? 我正在使用这个包来生成令牌并验证令牌 https://www.npmjs.com/package/csrf https://codesandbox.io/s/quizzical-

回答 1 投票 0

自动将 CSRF Token 添加到 Spring Boot JTE 主模板的最佳方法

我喜欢新的模板引擎 JTE,我正在努力学习它。 我知道我可以手动添加 CSRF 令牌作为请求属性,并且我已经为我的登录表单完成了此操作,如下所示: @GetMapping("/lo...

回答 1 投票 0

使用 OWASP CSRF Guard 时的空白页和响应

我正在尝试在我正在更新的 Web 应用程序中实现 OWASP CSRF Guard(用 Java 17 编写,在 tomcat 10.1.25 服务器上运行)。我们一直在使用 ESAPI 库,但由于我们只...

回答 1 投票 0

CSRF 和 JWT 与 Sping Security 6 无状态 REST

我有一个关于在与 Angular 框架和 Spring security 6 集成时如何将 JWT 令牌与 CSRF 保护结合起来的问题。虽然有很多关于是否同时使用 CSRF 的帖子...

回答 1 投票 0

如何在 Go 框架 gin 中设置中间件 gorillas/csrf

学习gin,go框架,我需要插入一个csrf令牌,搜索我找到了用于make csrf和其他东西的gorillas utils,但我的问题是下一个。 这 csrfMiddleware := csrf.Protect([]byte(...

回答 1 投票 0

Oauth2。服务器如何理解“状态”属于有效的公共客户端?

我试图了解状态如何通过阻止 CSRF 来使 Oauth 流程受益。我只是不明白客户端服务器将 URL 中的状态与什么进行比较。我见过这样的例子:...

回答 1 投票 0

仅使用 Laravel 作为 API 时,通过 Angular 4 传递 csrf 元标记

我正在使用 Laravel 5.5 和 Angular 4。Laravel 仅作为 API。我正在尝试从表单传递数据,但无法传递 csrf 令牌。 这是我的服务: 导入 { ElementRef、可注入、注入器、

回答 1 投票 0

Laravel:用户在会话过期之前注销

我正在开发一个用 Laravel 制作的网络应用程序,遇到了一个奇怪的问题。 SESSION_LIFETIME 设置为 30 分钟,因此我在前端有一个脚本来检查用户在会话 3 中的剩余时间

回答 2 投票 0

Rails 应用程序中的 CSRF,提供 HTML 并为其他客户端(例如 iOS)公开 API

Ruby On Rails 框架包含一些功能,可以轻松构建公开 Web 服务 API 的服务器应用程序。例如,控制器执行以下操作: 响应:html,:json,:...

回答 1 投票 0

Laravel 419 登录请求错误,尽管 Cookie 中存在 XSRF-TOKEN

我正在构建一个 Laravel 11 应用程序并使用 Axios 处理登录请求。即使存在 laravel-session 和 XSRF-TOKEN cookie,我在尝试登录时遇到 419 错误...

回答 1 投票 0

Flask 和 CSRF 代币

我正在尝试在我的 Flask 应用程序中使用 csrf 令牌,但我注意到在网站打开一段时间(1 小时)后,除非重新加载,否则它将无法工作,所以我做了一些测试并发现其原因是...

回答 1 投票 0

jinja2模板引擎中如何进行csrf_token保护?

在 Django 模板中我使用了: {% csrf_token %} {{ form.as_p|安全 }} 但是当我改变时出错...

回答 7 投票 0

如何使用stripe从laravel中获取vue组件中的csrf token

我无法正确重定向至付款方式。我使用 laravel 10 作为后端,vue3 作为前端。我收到错误消息:跨源请求被阻止:同源 Po...

回答 1 投票 0

部署到 Cloud Run 后 POST 请求中缺少 XSRF 令牌

使用 Laravel 11、Inertia 和 React -> Docker 镜像 -> Cloud Run 在 / 打开应用程序后,我按预期重定向到 /login。 检查到目前为止的网络请求,X-XSRF

回答 1 投票 0

Spring Boot中禁用CSRF的原因

我看到所有教程、指南在启用 https(SSL) 后都禁用 spring boot 的默认 csrf? 我们不需要默认的 CSRF 吗? 启用SSL可以处理csrf吗? 我很困惑为什么我们

回答 1 投票 0

使用 formLogin().loginPage() 中定义的自定义前端客户端为 Spring Boot 3.2 启用和配置 csrf

我正在尝试使用 React 前端为我的 springboot 应用程序正确配置和启用 csrf。我想知道在对

回答 1 投票 0

停用 csrf 时如何在 Rails 后端保留用户会话

我正在迁移应用程序React + RoR的前部。 我已经分离了其中一个 React 组件,并将其部署到 vercel 主机中,用 Next.js 将其包装起来,我现在正在使用 vercel

回答 1 投票 0

Azure 中的 Django - CSRF_TRUSTED_ORIGINS 列表中现有 URL 的 CSRF 错误

在 Azure 中部署为 Web 应用程序,并添加了我自定义购买的域名,我们将其称为“i-heart-java.com”。我将 URL 添加到 ALLOWED_HOSTS 和 CSRF_TRUSTED_ORIGINS 列表中,均为 https 和 http,

回答 1 投票 0

确保每个页面上都有_csrf_cookie

考虑一个带有“购物篮”按钮的在线商店。单击该按钮会显示一个弹出窗口,用户可以在其中更改要订购的商品数量(AJAX 请求)等。 这意味着我必须...

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.