Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。
CSRF 保护 - 无效令牌 |在一页上与 Symfony 中的同一实体相关的两种形式
除非我在 FormType 文件中将 csrf_protection 参数切换为 true,否则传递给每个表单的数据会正确添加到数据库中。我得到的错误是 CSRF 令牌无效。请尝试提交...
通过 nodejs API 在超集中导入仪表板时出现 CSRF 问题
我正面临 flask_wtf.csrf:CSRF 会话令牌丢失。尝试通过 NodeJS POST API 调用导入仪表板(启用 VERSIONED_EXPORT)时。以下是适用于所有人的相同设置...
Spring Cloud Gateway“无效的 csrf 令牌”
Spring Cloud Gateway 一直拒绝我的 csrf 令牌,即使请求标头“X-XSRF-TOKEN”和“XSRF-TOKEN”cookie 已正确设置,您可以在此处看到: 这是春天的...
我正在尝试从辅助设备(即安卓手机)访问 Django。我已经确定 我运行 Django 的笔记本电脑与我的辅助设备连接到同一网络。 我有...
我正在寻找一些关于安全的意见。我们希望合作伙伴在他们自己的域上托管我们的 SPA,这样他们只需要进行一次初始 API 调用,然后他们的用户就可以使用嵌入式 SPA 来
尝试注册到 Django 网站时,请禁止访问(未设置 CSRF cookie。):/users/register
该网站是实时的并且托管在远程服务器(aws ec2)上但是当我尝试注册到该网站时出现错误。 注册网站时出错 我已经浏览过之前的 SO 帖子...
当登录到 django 服务器时被禁止(未设置 CSRF cookie。):/admin/login/
该网站是实时的并且托管在远程服务器(aws ec2)上但是当我尝试登录到 django 管理员时它给出错误。 登录 django 管理员时出错 我已经完成了之前的 SO post bu ...
当登录到被禁止的 django 服务器时(未设置 CSRF cookie。):/admin/login/
该网站是实时的并且托管在远程服务器(aws ec2)上但是当我尝试登录到 django 管理员时它给出错误。 登录 django 管理员时出错 我已经完成了之前的 SO post bu ...
与 MyFaces / JSF 一起使用<protected-views> 时没有生成 CSFR 令牌(javax.faces.Token)
在 faces-config.xml 中 *.xhtml #或更具体的 URL 模式 但不是 Token (protected.xhtml?javax.f...
Nuxt 3 useFetch POST 请求发送 419 未知状态错误
我用 NuxtJS 和 Laravel 开发了一个网络应用程序。 当我使用 useFetch 发送 POST 请求时,出现 419 错误,并且没有更多信息(这是一个未知状态)。 我启动 sanctum/csrf-cookie 请求,然后
使用授权标头(承载 jwt 令牌)时,spring-security 会自动禁用 CSRF 吗?
我已经通过 spring boot 应用程序配置为 oauth2 资源服务器,它在每个请求中都需要 JWT 令牌。我看到了 Spring Security 的一些行为,如下所示: 如果我不...
让用户使用 React 和 django/websocket 后端
我编写了连接到网络套接字的代码,从反应到 django/daphene websocket。唯一的问题是,当我尝试调用 self.scope['user'] 时,我得到一个没有信息的惰性通道对象。
React + laravel 圣所 我遵循了 https://laravel.com/docs/10.x/sanctum#spa-authentication 指南,但在请求受保护的端点时最终得到 401。 XSRF 和会话令牌已设置
当记住我令牌生命周期值过期时,我的应用程序将自动注销我并显示登录页面。当我尝试重新登录时,我收到一条错误消息,指出“inv...
Iframe 网络应用程序仅在 Chrome 而不是 Firefox 上导致 CSRF 错误
我正在尝试在 iframe 中显示第三方网页(经他们批准)。此站点与我的父站点具有不同的域。 iframed 站点已将其框架祖先设置为包含我的域 ...
ActionView::Template::Error(783:{I"session_id:ETI"%057313a4edd6443f451bb32837ad6368 处的意外标记;')
我最近将我的 Rails 应用程序从 5.2 版升级到 6.1 版,现在我在 application.html 中看到一个我似乎无法解决的错误。我看到的错误消息是: 动作视图::模板::
我们在应用程序中使用 owasp csrf 工具。这是一个相当古老的 java8 / Tomcat 应用程序,但是这方面已经很长时间没有问题了。我们有 3 个环境 - 开发 - 看...
ForbiddenError: invalid csrf token, express js.
我试着让csurf工作,但似乎发现了一些问题。目前的代码是这样的:index.ejs。
csrf token per page - java.lang.IllegalStateException: token per page启用后必须定义'uri'属性。
我试图从CsrfGuard.properties中启用token par页面,但在部署后,当我试图访问URL时,我收到一个500错误,因为它抛出了以下异常。你能...
在CSRF令牌结尾处出现奇怪的URL编码字符 Laravel Sanctum!
我正在尝试学习如何使用Laravel Sanctum认证. 当我发送GET https:/localhostsanctumcsrf-cookie时, 我得到以下CSRF cookie: XSRF-TOKEN=...