csrf 相关问题

Cross Site Request Forgery是一种利用网站对用户浏览器的信任的恶意攻击。

无法登录mediawiki:为了防止会话劫持而取消?

多年来我一直在使用 AWS EC2 实例上托管的私有媒体维基 我认为某些扩展出了问题,特别是在数学渲染过程中停止了,所以我尝试重新加载......

回答 4 投票 0

将 django 版本升级到 4.1 时使用 CSRF_COOKIE_MASKED 设置?

我正在将 django 版本从 4.0 升级到 4.1,在发行说明中写道: CsrfViewMiddleware 不再像在 DOM 中屏蔽 CSRF 令牌那样屏蔽 CSRF cookie。 它给出的设置为

回答 1 投票 0

django:CSRF 验证失败。请求被中止。 (教程2)

从 Django 管理页面登录时出现错误。 我正在研究tutorial02,我尝试了各种方法并找到了相关文档,所以没有任何变化。 请理解...

回答 1 投票 0

(LARAVEL) 发出 POST 请求时出错。 Azure VPC生产应用程序(webapp和mysql数据库灵活)

我通过azure VPC(azure web应用程序和azure mysql数据库灵活)部署了一个laravel应用程序。 即使使用环境变量,我在发出 post 类型请求时也遇到错误...

回答 1 投票 0

如何在NEXTJS中获取Laravel CSRF值

我有一个 Next JS 前端和 Laravel 9 作为后端。创建 API 并在邮递员上测试它们。所有 API 都工作正常,没有任何问题。 问题 所以我创建了一个 Nextjs 文件,其中包含...

回答 5 投票 0

我需要在基于 cookie 的 API 中使用 CSRF 令牌吗?

如果您正在寻找原始帖子,请点击下面我的个人资料图片旁边的蓝色“编辑[日期]”按钮。 由于 Stack Overflow 决定合作,我删除了这篇文章...

回答 1 投票 0

laravel 11 应用程序在自定义VerifyCsrfToken 中间件上失败

我创建了一个在 php 8.3.7 上运行的新 laravel 11 应用程序,我想从 csrf 验证中排除一些路径 仔细阅读文档后 https://laravel.com/docs/11.x/middleware#register...

回答 1 投票 0

使用随机标头的 HTTP(S) 请求安全性

我了解 CSRF 是基于 HTTP(S) 的应用程序的主要安全问题。 从表面上看,大多数框架将 CSRF 令牌作为请求正文的一部分发送。然而,就我而言,那就是

回答 2 投票 0

如何防止外部脚本调用我的asp.net C#代码XSS,?

html 脚本在页面加载事件后面调用我的 asp.net 代码,这是我的问题 我有以下 asp.net 页面: <%@ Page Language="C#" AutoEventWireup="true" Inherits="

回答 1 投票 0

Spring 5 中的 .csrf() 方法现在位于哪个包中?

我正在尝试写一篇IT。 mockMvc.perform( post( "/my_endpoint" ) .contentType( MediaType.APPLICATION_JSON ) .header("授权", my_credentials) ...

回答 4 投票 0

在Javascript上启用CSRF保护,但不传递CSRFToken

这是authcontroller.js module.exports.login_post = async (req, res) => { const { _csrf, 电子邮件, 密码 } = req.body; console.log(_csrf, req.csrfToken()); 如果(!_csrf || _csrf ...

回答 1 投票 0

JDBC连接会被CSRF攻击吗?

例如,我有一个实现JSP表单和Java操作的应用程序,它通过jdbc直接连接到数据库。当我单击“删除”按钮时,该表单将连接到数据库...

回答 1 投票 0

用于express/connect的Ajax兼容中间件

正如标题中所说,我正在寻找一个用于express.js或connect的中间件,它将使我能够发出csrf安全的请求。 connect 中的 csrf 中间件为每个请求创建一个新令牌,

回答 1 投票 0

在 Express 中生成 _csrf?

我是新手。我正在使用一个浏览器插件来访问我的节点服务器,并且需要 csrf 令牌。 我所拥有的没有产生任何东西: app.use(express.csrf()); 应用程序.dynamicHelpers({ 令牌:功能...

回答 1 投票 0

节点 - Express 4 csrf

随着 Express 4 的出现,连接不再是一种依赖。我在 Express 网站上找不到任何新的 csrf 实现。 旧的方法是 app.use(express.csrf());然后添加中间件

回答 1 投票 0

如何在 CakePHP 5 中禁用 API 的 Csrf 保护?

如果您添加了 API 前缀路由并想要禁用 POST、PUT API 请求的 Csrf 保护,请按照下面列出的步骤操作。 首先将API前缀路由添加到config/routes.php中 $routes->pr...

回答 1 投票 0

禁止 (403) CSRF 未验证。请求已取消

我在 django 项目中使用超级管理员登录,想要更改用户的一些属性,但是当我单击“保存”按钮时,它显示错误,如下所示: 禁止 (403) CSRF 未经过验证。

回答 1 投票 0

Laravel POST JavaScript 调用 CSRF 未定义

我有以下功能: 公共函数搜索(请求$request) { 返回“你好”; } 路线: 路线::post('/items/search', [ItemController::class, 'search'])->name('items.se...

回答 1 投票 0

我怎样才能看到csrftoken?

有没有办法直接在View中获取csrftoken? 我想获取当前的 csrftoken,但有时会发生变化,因此从 Cookie 获取它不是一个好主意。 有什么办法可以做到这一点吗?

回答 2 投票 0

404 将图像附加到 GitLab Wiki 页面时出错

我们有一个在 Docker 容器中运行的自托管 GitLab 服务器,除了将图像(可能还有任何文件)附加到项目 Wiki 之外,一切看起来都工作正常......

回答 1 投票 0

© www.soinside.com 2019 - 2024. All rights reserved.