腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Set环-抗伪造
CSRF
报头
令牌
clojure
、
header
、
csrf
、
middleware
、
ring
我
试图通过
在
标头中设置X来实现库。来自自述状态的指令: 中间件还在XSRF
令牌
和XSRF
令牌
标头字段
中
查找
令牌
。.防伪造
中
浏览 1
提问于2013-12-06
得票数 13
回答已采纳
3
回答
避免
CSRF
令牌
caching
、
csrf
、
varnish
、
csrf-protection
我
有一个场景,
我
已经有了
CSRF
令牌
,但我必须删除它。
在
电子商务
中
,产品页面由Varnish缓存,所以如果用户直接登录到这里,他将没有
会话
ID来验证
令牌
。在这个页面
中
,
我
有一个“添加到购物车”按钮,它有
CSRF
令牌
,但当然它是用错误的
令牌
缓存的。
我
的问题是:还有另一种方法
可以
在
不依赖与
令牌
一
浏览 2
提问于2014-03-01
得票数 0
5
回答
合法用户如何在Rails中提交无效的
CSRF
令牌
?
ruby-on-rails
、
csrf
我们的错误日志偶尔包含导致ActionController::InvalidAuthenticityToken错误的合法
表单
提交。
我
的假设是,存储在用户
会话
cookie
中
的
CSRF
令牌
在
加载
表单
之后但在提交之前已经发生了更改。这会导致POSTed
令牌
与
cookie
中
的
令牌
不匹配,从而导致此错误。如果Rails
会话
cookie
仅在
浏览 11
提问于2017-01-05
得票数 10
回答已采纳
1
回答
对
csrf
的保护
php
、
forms
、
csrf
我
试图为
csrf
protection这里的
使用
表单
键方法。但它只适用于一页上的1份表格。
我
的问题是<form action="action.php" method="post"></form><?php if(isset($_POST['submit']) &
浏览 2
提问于2013-11-01
得票数 4
回答已采纳
1
回答
你能用入侵攻击来偷
会话
饼干吗?
tls
、
web-application
、
csrf
、
session-management
大多数关于漏洞漏洞的讨论都是关于窃取基于
会话
的
CSRF
令牌
。但是,如果您
可以
窃取基于
会话
的
令牌
,那么也
可以
窃取
会话
令牌
本身
吗
?显然,有一些
我
不明白的漏洞攻击的更细微之处:)
我
对Django特别感兴趣。
在
浏览器发送csrftoken
cookie
的所有请求
中
,浏览器还发送一个sessionid
cookie
。缺
浏览 0
提问于2015-02-27
得票数 5
回答已采纳
1
回答
安全地更新没有javascript和不破坏
CSRF
保护的
会话
security
、
session
、
csrf
、
legacy
我
正在对一个遗留的web应用程序进行一些安全强化,并且遇到了一些冲突。 因此,
我
在
应用程序
中
添加了
CSRF
保护,将
CSRF
令牌
作为
表单
中
的隐藏输入。很正常。但是,为了防止用户
在
会话
超时时失去工作,
我
还
使用
一些JavaScript实现了一个模式登录对话框,以便在完成
表单
提交之前更新他们的
会话
。
我
浏览 12
提问于2022-01-13
得票数 1
1
回答
如何用cURL发布一个Laravel
表单
?
laravel
、
http
、
curl
、
post
、
laravel-5
我
有一个带有
表单
的laravel应用程序,
在
该
表单
的GET请求(example.my.lan/form)
中
,用户收到一个*_session
cookie
和一个XSRF-TOKEN
cookie
。=value2" \--
cookie
"my_form_session=a...z&quo
浏览 1
提问于2019-03-01
得票数 0
回答已采纳
1
回答
CSRF
和iframes
php
、
csrf
在
防止
CSRF
攻击时,
我
应该采取以下步骤: 用户提交
表单
(带有
令牌
),它应该与
会话
中
的
令牌
匹配。但是,当攻击者
使用
iframe时,它还会发送
会话
cookie
,这将导致相同的
CSRF
令牌
,iframe
中
的
表单<
浏览 2
提问于2016-07-10
得票数 8
1
回答
web2py
中
的
CSRF
保护
csrf
、
web2py
我
从web2py文档()
中
读到 web2py通过向每个
表单
分配一个一次性随机
令牌
来防止
CSRF
以及意外地双重提交
表单
。此外,web2py
使用
UUID
作为
会话
cookie
。如果web2py生成的页面上的
表单
是随机标记的,那么是否有人愿意向我解释上述方法是如何阻止
CSRF
的?另外,
cookie
中
的UUID不会阻止
CSRF
,因为<e
浏览 3
提问于2016-11-12
得票数 1
回答已采纳
1
回答
在
表单
中
,
我
可以
使用
会话
cookie
作为
CSRF
令牌
吗
?
php
、
html
、
security
、
cookies
、
csrf
我
有一个网站,允许用户提交POST请求以执行操作,并通过标准PHP
会话
cookie
进行身份验证。举个极端的例子: <!-- real site !<input type="submit" name="delete" value="Delete All"> </form>
我
理解
使用
CSRF
令牌
的原因是为了防止另一个站点上的
表单
简单地将我自己的站点设置为目
浏览 11
提问于2021-08-15
得票数 0
1
回答
Django管理员
CSRF
Cookie
问题
python
、
django
、
python-2.7
、
django-admin
我
有一个带有django管理面板的网站,它工作得很好,但我看到的是
在
刷新管理面板
中
的
表单
时,
csrf
cookie
没有重新生成,它显示的是一样的。
浏览 3
提问于2016-01-14
得票数 2
1
回答
当同一页
在
同一台机器上的两个选项卡
中
打开时,
CSRF
令牌
值?
spring-boot
、
spring-security
、
csrf
、
csrf-token
据我所知,当在服务器端启用
CSRF
时,服务器将创建一个
令牌
(例如token1)并将其注入到form
中
,并将其保存在客户机浏览器的
cookie
中
。当客户端向服务器发送form请求时,它从浏览器
cookie
发送
csrf
令牌
(token1),并发送与form
中
相同的
令牌
。服务器通过检查
cookie
中
的
令牌
和form
中
的
令牌
匹配来验证请
浏览 2
提问于2020-10-19
得票数 1
2
回答
我们能不能在不提交表格的情况下通过邮递员获得
CSRF
令牌
?
javascript
、
api
、
web-scraping
、
postman
、
csrf
因此,
我
知道
可以
生成
csrf
令牌
的API。是否
可以
通过邮递员发送
CSRF
令牌
。因为据我所知,
csrf
令牌
用于停止伪造请求。站点有一个带有
csrf
令牌
隐藏字段的
表单<
浏览 3
提问于2018-07-25
得票数 6
1
回答
我
的烧瓶
会话
饼干安全
吗
?所有页面/视图和窗体上相同的
csrf
_token
security
、
flask
、
session-cookies
、
flask-wtforms
、
flask-login
虽然
我
在
的一篇文章和视频
中
读到了关于它的文章和视频,但现在
我
知道
在
cookie
上有用户的id可能不是问题,
我
不知道这个id是怎么进来的,因为
我
没有编写任何代码将它放在
会话
中
或任何东西
中
。当我访问登录路由、登录、然后注销时,
我
看到了另一件存储
在
cookie
中
的东西,那就是
cookie
中
的另一个元
浏览 3
提问于2021-05-31
得票数 0
1
回答
应否保护登入表格免受
CSRF
影响?
python
、
python-3.x
、
flask
、
csrf
、
flask-login
我
读了很多关于
CSRF
保护的文章,但是
我
怀疑
我
还不能澄清,甚至
在
堆栈溢出的情况下也是如此。因此,
我
使用
烧瓶来构建一个web应用程序,并且有一个名为
csrf
_token的函数,您
可以
调用它生成一个
令牌
,并将它
作为
一个隐藏的输入(
在
本例
中
是登录
表单
)。但是,
我
在想,如果攻击者进入登录站点以获取他的
csrf
令
浏览 2
提问于2019-07-16
得票数 2
回答已采纳
3
回答
页面源代码
中
的
CSRF
令牌
php
、
csrf
如果
令牌
在
页面源
中
可见(即隐藏的输入字段),这不会违背其目的
吗
?
令牌
可以
直接从页面源抓取。也许
我
想得太多了,但
CSRF
令牌
不应该只
在
成功登录时生成
吗
?
浏览 1
提问于2020-12-02
得票数 2
1
回答
ajax调用的spring安全
csrf
保护
jquery
、
ajax
、
spring
、
cookies
、
spring-security
我
在
我
的应用程序中
使用
spring安全性。
在
表单
中
嵌入基于
表单
的auth w/
csrf
令牌
。用户身份验证后,
会话
cookie
允许访问页面。
我
需要保护
我
的应用程序
中
的ajax调用不受
csrf
的影响。Spring提供了一种将
令牌
从服务器发送到客户端的方法。
浏览 2
提问于2015-11-10
得票数 0
2
回答
有人能从Rails安全指南中向我解释这一段
吗
?
ruby-on-rails
、
ruby-on-rails-3
、
security
、
ember.js
、
csrf
见此处: Rails
CSRF
保护将以Rails生成的所有
表单
和Ajax请求的形式自动包含一个安全
令牌
(从当前
会话
和服务器端机密计算)。--如果您
使用
CookieStorage
作为
会话
存储,您将不需要这个秘密。如果安全
令牌
与预期的不匹配,则将重置
会话
。
我
真的希望有人能向我解释,如果
我
将整个
会话
存储
在
cookie
中
,服务器端的秘
浏览 2
提问于2013-05-29
得票数 1
2
回答
当尝试登录已登录的应用程序Django时,
CSRF
验证失败
python
、
django
以下是
我
所做的:
我
再次尝试通过
在
第二个选项卡上提供凭据来登录。
我
在
第二个选项卡上看到了一个错误:
CSRF
verification failed. Request aborted。
我
在
登录
表单
浏览 3
提问于2015-05-27
得票数 7
2
回答
匿名评论/帖子
表单
需要
csrf
令牌
吗
?如果不是,为什么要
使用
它,以及如何实现它?
security
、
csrf
、
csrf-protection
有一些关于的讨论,声称匿名
表单
不需要
csrf
保护。查看堆栈溢出html代码,当您没有登录时,您
可以
看到
在
以匿名用户身份投递时为他的应答框设置了
csrf
令牌
。这个
csrf
令牌
如何帮助保护匿名用户?
csrf
令牌
应该与用户
会话
id相关联。匿名用户的等效值是多少?ip地址?
浏览 4
提问于2015-06-10
得票数 9
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
功能级访问控制缺失及跨站请求伪造
SECCON 2018 GhostKingdom WrtieUp
CSRF简介 Linux 中国
HTTP协议冷知识大全
六个常见的 PHP 安全性攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券