腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
位置
重新
加载
时
未
刷新
CSRF
令牌
javascript
、
laravel
、
csrf
我有一些js代码,当一个按钮被按下
时
发送一个axios删除请求,然后通过执行window.location.reload(true)
刷新
页面,但是如果我尝试在同一页面的不同部分按下执行axios删除请求的按钮,我得到一个419错误,暗示
CSRF
令牌
在页面
刷新
时
不会被
重新
加载
。如果我在工作后手动
刷新
页面。 我还尝试做了一个简单的window.location.href = '/previousurl,但也不起作用
浏览 38
提问于2020-10-08
得票数 1
回答已采纳
1
回答
CSRF
在码点火器中工作不正常
codeigniter
我在codeigniter的配置文件中启用了
csrf
_protection选项,并使用form_open()函数创建表单。当我按submit按钮
时
,搜索功能运行良好,但在提交表单后,我
刷新
页面(具有
刷新
页面的任何功能)。从keybord或浏览器
刷新
),
CSRF
不工作,并显示错误“您请求的操作是不允许的”.。注意:,我正在使用post方法提交表单&将
csrf
_regenerate设置为true。
浏览 1
提问于2016-08-29
得票数 1
3
回答
安全地使用带有
CSRF
保护和
刷新
令牌
的JWT
authentication
、
cookies
、
csrf
、
jwt
CSRF
令牌
在登录和发布新的JWT
时
在响应体中发送。
CSRF
令牌
存储在浏览器的localStorage中。它与每个请求一起发送,并根据JWT中的值进行验证。登录
时
发送并存储在localStorage中的
CSRF
令牌
JWT中的头
CSRF
令牌
与
CSRF
令牌
的比较由
浏览 0
提问于2016-08-12
得票数 14
0
回答
通过浏览器的
刷新
按钮
重新
提交表单
时
,
csrf
令牌
不匹配
php
、
csrf
、
page-refresh
我有一个在表单中发送的
csrf
令牌
,并将其存储在会话中,以便在提交表单
时
验证它们是否相等。有没有办法更改缓存的浏览器数据中的
令牌
?
浏览 3
提问于2017-01-02
得票数 0
2
回答
Django -
CSRF
验证失败-成功登录后
python
、
django
当我使用django方法返回back后返回
时
,我得到
CSRF
验证失败。我可以在Django设置中设置任何东西吗?
浏览 25
提问于2017-03-06
得票数 1
1
回答
生成的
CSRF
令牌
过多(PHP),如何处理?
php
、
token
、
csrf
、
csrf-protection
、
unused-variables
遵循OWASP的小抄,我用PHP实现了一个一次性使用的
CSRF
令牌
系统(基本上是从OWASP复制粘贴)。每个表单或链接(生成某些操作的链接)将创建自己的
CSRF
令牌
,一旦使用它,它将被删除。问题是,每次
加载
页面
时
,它都会创建一个新
CSRF
令牌
(即使您只是点击
重新
加载
而不发送表单)。例如,在管理面板中,有一个项目列表,每个项目都可以用一个具有
CSRF
标记的链接删除(所有链接都有相同的
CSRF<
浏览 0
提问于2013-04-05
得票数 3
回答已采纳
4
回答
Ajax定期工作。有时发送请求返回错误419
javascript
、
ajax
、
laravel
当我使用Ajax转换语言
时
,有时会出现错误。LanguageSwitcher").change(function(){ var _token = $('meta[name="
csrf
-token); });});Route::post('/language/', array( 'before'
浏览 2
提问于2019-05-02
得票数 0
回答已采纳
2
回答
CSRF
保护和单页应用程序
web-application
、
http
、
csrf
、
single-page-app
我正在使用Angular.js (单页应用)编写一个厚客户端web应用程序,我想知道使用
CSRF
令牌
保护应用程序的最佳实践是什么。当应用程序首次
加载
时
,我是否应该发送一个
CSRF
令牌
,然后在每个请求中
重新
使用该
令牌
?我应该有一个
刷新
令牌
的机制吗?是否有其他保护而不是
CSRF
令牌
对单个页面应用程序更有意义?
浏览 0
提问于2013-05-25
得票数 32
回答已采纳
2
回答
如何使用ajax在LARAVEL中获取新的
CSRF
令牌
php
、
jquery
、
ajax
、
laravel-5
如果用户花费了更多时间,
CSRF
token get就会过期,当他单击submit LARAVEL
时
,会返回错误
CSRF
token mismatch。那么,如何通过ajax调用获取新的
CSRF
令牌
,以便定期更新
CSRF
?我无法
刷新
或
重新
加载
表单。
浏览 0
提问于2017-08-14
得票数 10
回答已采纳
1
回答
CSRF
令牌
丢失或Django无效
python
、
django
、
csrf
、
django-csrf
我成功地做到了这一点,但是现在当我尝试登录
时
,我得到了
CSRF
错误(无论用户名或密码是否正确)。我不知道这是如何发生的,因为它在10秒前进行了正确的验证,而且我没有更改一行代码。valid username or password</p> <form action="/accounts/auth/" method="POST">{%
csrf
_token
浏览 1
提问于2015-11-23
得票数 2
回答已采纳
1
回答
在页面上处理
CSRF
令牌
的时间超过PHP会话限制
php
、
csrf
表单本身有一个
CSRF
令牌
。每15分钟使用一次元
刷新
来
重新
加载
页面(可能在有人提供反馈
时
刷新
,所以不太好)在页面上添加一个javascript计时器,只在15分钟后
重新
加载
页面
浏览 0
提问于2015-07-01
得票数 1
回答已采纳
1
回答
419
CSRF
令牌
在注销和
重新
登录后不匹配
csrf
、
laravel-6
、
csrf-token
在我注销并想要
重新
登录之后,我会得到以下错误: 我定制了更新:,如果我
刷新
页面,我就不会再收到错误了。这可能与我使用vue-router的单一页面应用程序有关。因此,我想我需要
刷新
页面以避免419错误。但这种情况并不理想。有人有这方面的经验吗?
浏览 2
提问于2020-01-02
得票数 0
回答已采纳
1
回答
会话超时之后,后续的AJAX post请求将引发InvalidCsrfTokenException。
jquery
、
json
、
ajax
、
spring
、
spring-security
我注意到,当会话超时后发出第一个AJAX请求
时
,会为X-XSRF-TOKEN分配一个新的
令牌
值。随后的ajax请求(第二个AJAX请求)抛出InvalidCsrfTokenException,因为新的
令牌
值不再匹配之前的
CSRF
值(即sec:csrfMetaTags),而该页面没有更新,因为该请求是基于因此,请如何更新AJAX请求中的页面
CSRF
值(即sec:csrfMetaTags)以匹配X-XSRF-TOKEN值?对此有现成的解决方案吗?如果没有,任何更好的解决这个问题的方法都会受到极大的赞赏。
浏览 0
提问于2017-01-17
得票数 2
1
回答
在登录表单中
刷新
CSRF
_token值
ajax
、
session
、
laravel
、
csrf
、
laravel-5
所有这些都是在没有
重新
加载
页面的情况下发生的。 当登录模式被打开并再次提交
时
,我会得到一个
令牌
不匹配错误。之所以会发生这种情况,是因为注销使用了Session::flush()。在此之后,
刷新
_token会话变量,而登录表单中的_token输入保持不变(因为前面提到缺少页面
重新
加载
)。如何在登录表单中
刷新
CSRF
_token,以便以安全的方式与会话中
刷新
的
CSRF
进行匹配?
浏览 0
提问于2015-03-17
得票数 1
回答已采纳
1
回答
Yii所有post请求仅在第一次会话中未通过
CSRF
验证
php
、
session
、
yii
、
csrf
我使用这篇文章来使用会话来获取/设置
csrf
令牌
,而不需要更改代码 经过大量调试后,我发现在第一个页面
加载
时
收到的
CSRF
令牌
将不再与会话中保存的值匹配。当用户
重新
加载
页面
时<
浏览 4
提问于2014-11-29
得票数 0
1
回答
OAuth:在
刷新
时
重新
发出相同的访问
令牌
oauth-2.0
、
spring-oauth2
我注意到,spring的实现re在
令牌
端点
未
过期的情况下发出相同的访问
令牌
。但是,在
刷新
访问
令牌
时
,行为是不同的。每次
重新
发出一个新
令牌
时
,如果在收到有效的
刷新
请求
时
重新
发出相同的
未
过期访问
令牌
,是否需要记住任何问题。
浏览 2
提问于2017-01-13
得票数 0
1
回答
在
刷新
时
防止表单
重新
提交
forms
、
laravel
如何防止在
刷新
页面
时
重新
提交窗体。我找到的解决方案建议重定向,我正在使用。site->site_url, 'lang' => $lang] )}}">但是,如果此时单击“
刷新
浏览 0
提问于2018-02-06
得票数 2
回答已采纳
3
回答
刷新
AjaxPOST数据上的
CSRF
令牌
: CodeIgniter
javascript
、
php
、
jquery
、
codeigniter
、
datatable
这是因为
CSRF
令牌
没有
重新
生成。这是我的密码: "type": "POST&quo
浏览 19
提问于2017-06-24
得票数 3
回答已采纳
5
回答
Laravel5.3- TokenMismatchException对每个职位的请求
laravel
当我单击登录
时
,“TokenMismatchException”错误显示: 登录表单有隐藏的输入_token,标头也有它。就像我说的一切都很好。我已经为这个项目工作了两个月了。class="form-horizontal" role="form" method="POST" action="{{ url('/login') }}"> {{
csrf
_field
浏览 9
提问于2016-11-24
得票数 2
回答已采纳
1
回答
Django管理员
CSRF
Cookie问题
python
、
django
、
python-2.7
、
django-admin
我有一个带有django管理面板的网站,它工作得很好,但我看到的是在
刷新
管理面板中的表单
时
,
csrf
cookie没有
重新
生成,它显示的是一样的。
浏览 3
提问于2016-01-14
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
功能级访问控制缺失及跨站请求伪造
Spring Security 5.1.0.M2 发布,Spring 安全框架
在JSON端点上利用CSRF漏洞的实践教程
Kubernetes实现SSO登录
CSS代码可能被用来收集敏感用户数据
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券