我正在尝试通过使用jest (测试环境:节点)的集成测试,对于一个使用csurf进行csrf保护的登录表单(使用cookie选项)。我已经从登录表单和set-cookie头中提取了csrfToken,但是测试仍然失败,并返回了一个403无效的csrf令牌。 我看不出问题出在哪里,希望能在正确的方向上有所作为。/app');
let user, csrfToken</em
浏览 61提问于2019-02-14得票数 0
**XSRF-使用mocha chai superTEST进行令牌无效响应测试**var csrf;describe('GET /api/csrf-token', () => {
浏览 17提问于2022-10-27得票数 0
为此,我使用python的请求库。with session() as c: csrftoken= (g.headers['set-cookie']).split()[0][10:-1]
login_data = dict(email=ID, password=PASSWORD, csrfmiddlewa
浏览 4提问于2015-06-30得票数 0
我的phonegap应用程序与django通信,所以我使用下面文章中描述的方法来捕获和发送csrftoken:
$.ajax({beforeSend: function(xhr) {xhr.withCredentials = true;},
type: "GET&q
浏览 1提问于2017-03-31得票数 0
我没有使用像工具栏或视图这样的模板语言(我捆绑了客户端代码),所以我很难弄清楚如何在不将它传递到视图的情况下发送csrf令牌。几乎所有示例都注入令牌服务器端,如下所示: // pass the csrfToken to注意:我将cookie选项设置为true,并且cookie解析器在c冲浪之前被调用--但是我仍
浏览 1提问于2016-03-01得票数 1
回答已采纳
(很抱歉,如果这一切听起来微不足道,我对web编程和django都是个初学者)所需功能的一部分是让用户能够从网页向数据库提交新的测量数据。在django对web表单的出色支持的帮助下,我有了这个功能。数据通过受到CSRF令牌保护的POST请求发送。我现在正在开发相同的功能,不是通过web表单,而是通过API访问,这样用户就可以通过Pytho
浏览 3提问于2015-02-26得票数 1
回答已采纳
我已经实施了csrf (跨站点请求伪造)保护在这样的快递如下:app.use(express.csrf()); res.cookie('XSRF-TOKEN', req.csrfToken());});
...Angularjs在通过$http服务发出的所有请求中使用csrf令牌。我通过我的角度应用程序提出的
浏览 5提问于2013-09-12得票数 13
回答已采纳
2回答
这应该是一个简单的修复,但我被卡住了!我从django服务器得到了这个错误:Forbidden (CSRF tokenmissing or incorrect.): /subscriptionconst newsletterSignUp = async function (email) {headers: { set
浏览 6提问于2021-08-23得票数 0
回答已采纳
我试图使用Python-Request从一个普通的Python脚本向Django视图发送一个POST请求。django视图是而不是 @login_required,所以除了JSON数据之外,我唯一需要发送的是一个CSRF令牌,下面是我尝试过的: return respons
浏览 3提问于2020-01-06得票数 0
回答已采纳
如何在不设置_csrf令牌的情况下获得Yii中的CSRF令牌?我试了很多方法,但都不管用。每次我尝试访问CSRF令牌时,它都会设置一个cookie。 Yii::$app->request->csrfToken
浏览 3提问于2015-11-12得票数 1
1回答
当涉及到CSRF验证时,我的当前开发设置有点问题。由于我同时运行一个角开发服务器和django开发服务器,并且(自然)需要向后端发送请求,CSRF就成了一个问题。Django通常在用户连接时发出令牌,但是现在前端和后端已经断开,所以我无法自然地获得CSRF令牌。我遇到的问题是,在为请求设置适当的头部以包含CSRF令牌时,服务器仍然会返回一条消息,声明不包括CSRF
浏览 0提问于2018-03-11得票数 0
回答已采纳
我使用下面的代码首次登录到我的网站,以获得有效的CSRF令牌,然后我想使用该令牌进行API调用,然而,它失败了。请帮帮我..。requests
client = requests.session()client.get(LOGIN_URL)
csrf
浏览 0提问于2018-10-24得票数 1
回答已采纳
我有一个简单的Like按钮,在与@csrf_exempt一起使用时效果很好<p id="like_count"> {{ topic.likes }}</p> <i class="fa fa-thumbs-up" id="liket" name="{{
浏览 1提问于2015-10-06得票数 3
提交时,首先向服务器发出一个新的CSRF令牌
res.json({ csrfToken });
console.log("New csrf token issued&q
浏览 2提问于2022-02-02得票数 0
为什么csrf cookie在将POST请求发送到localhost:8000时设置,而在发送POST请求127.0.0.1:8000时没有设置?Django然后抱怨没有设置CSRF cookie。基本上,我对如何配置东西感兴趣,以便以后能够为来自两个不同域的前端(在我的情况下是React)和后端(Django)服务。目前,我没有登录功能等,所以CSRF保护没有任何意义。然而,我感兴趣的是,为什么在当前的配置下,我无
浏览 6提问于2022-05-20得票数 0
在我的cenario中,我使用Reactive前端()中的一个表单将其发布到url 中。“详细信息”:"CSRF失败: CSRF令牌丢失或不正确。“from rest_framework.views import APIView def post(self,
浏览 2提问于2018-09-26得票数 4
回答已采纳
2回答
我在我的站点中实现了django-通知,它运行得相当好()。我唯一也希望得到的最后一个问题是,通知从未被标记为read。使用API调用是有可能的,所以我用JS编写了一些东西。我可以检查/取消检查Admin中的布尔值,但是我不能用API调用来完成它。有人知道我能做什么吗?“文档”仅仅是Github上的一个站点。制作者只是做了一些简短的例子,没有太多的上下文。我的代码:
$(".notiBla").click(function
浏览 7提问于2017-05-05得票数 0
回答已采纳
当一个按钮被点击时,我试图在Javascript中创建请求,但却收到了错误Forbidden (CSRF token missing or incorrect.)。我已经在HTML模板中包含了{% csrf_token %}: <form action="/cart" method="POST"> <buttontype="button" id="ordered">Place O
浏览 77提问于2019-06-21得票数 0
1回答
因此,我不能使用Django的传统方法让模板包含像这个<form action="." method="post">{% csrf_token %}那样的CSRF令牌
我可以向Django REST框架的api-auth\login\ url发出请求,它将返回这个标头:Set-Cookie:csrftoken=tjQfRZXWW4GtnWfe5fhTYor7uWnAYqhz; expires=Mon,
浏览 2提问于2015-08-03得票数 8
回答已采纳
1)使用GET请求能够获取响应头中的CSRF令牌。2)然后,我尝试使用相同的获取CSRF令牌来发布另一个请求,并收到"CSRF令牌验证失败“ response = RestAssured.given()
浏览 27提问于2019-05-04得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
