在Sonata Admin中,我需要在一些表单中禁用CSRF令牌,但有时我不想创建form Type类,而是选择让Sonata生成表单,如下所示:$form = $this->admin->getForm();
如何从这一点禁用CSRF令牌?
浏览 6提问于2016-08-25得票数 0
回答已采纳
2回答
我想创建和填写一个只使用python代码的烧瓶WTF表单。但是,当我用python代码创建CSRF令牌时,表单不会自动生成它。有办法手动完成吗?class URLForm(Form):用于生成表单的代码
浏览 2提问于2016-07-06得票数 2
回答已采纳
当我在浏览器的表单中手动发布数据时,一切都很好,我收到了应该说“谢谢……”的闪光消息。在测试我的Flask应用程序时,这个测试没有通过,因为在我的烧瓶表单上发送一个post请求时,我得到了一个400坏的请求错误。要明确的是,我使用的是烧瓶-邮件和WTForms的表单,我的应用程序是伪造的,并运
浏览 0提问于2018-08-12得票数 1
回答已采纳
当我尝试在管理员授权后添加新的帖子时,我会看到这个响应。public PasswordEncoder passwordEncoder() { }当我尝试在授权后添加新的帖子时,我会收到这样的消息: "timestamp": "2018-07-04T12:19:25.638+0000",
"status": 4
浏览 0提问于2018-07-04得票数 3
回答已采纳
1回答
接收HTTP.POST发布的对象
、、、、
你好,我试图为我的春季应用程序用户键入他/她的名字,笔记,公司/工作,电子邮件的电子邮件确认api。在收到这个对象后,我想发送一个确认链接到电子邮件。System.out.println("Post Received"); return "redirect:/thanks";} this.email = em
浏览 1提问于2020-07-21得票数 0
回答已采纳
1回答
不过,我不相信我会从这些东西的设置中得到问题:唯一不起作用的是试图发布来自Pyjamas生成的表单的信息。尝试在我的应用程序中使用Pyjamas生成的表单会产生403 s( "CSRF验证失败“错误页面)。如何将当前的CSRF令牌集成到已经编码的表单中?
请不要犹豫
浏览 3提问于2011-10-18得票数 3
回答已采纳
此文件包含用于上载文件的表单。-- Footer --></html>@RequestMapping(value = "/uploadFile", method = RequestMethod.POST"; }
HTTP状态403 -在请求参数'_csrf‘或标头’X令牌‘上发现无效的CSRF令牌
浏览 1提问于2015-04-28得票数 4
回答已采纳
我有一个Rails 5应用程序,正在使用表单提交数据。我使用了CSRF保护,表单生成了一个隐藏字段'authenticity_token'。效果很好!但有时用户会得到错误的'Can't verify CSRF token authenticity'。我想知道为什么会发生这种情况?我只能想象用户禁用了cookies。但是哪个普通的互联网用户会这么做呢?还有其他原因吗?
我无法在<
浏览 0提问于2019-10-12得票数 1
我在FOSRestBundle中使用symfony 4。JsonResponse($form->getErrors(true, false), 400);当我转储$form->isValid()时,我得到了false,但是响应体是[] }
并请求我发送的数据
浏览 0提问于2018-09-24得票数 1
回答已采纳
什么是CSRF?我理解SQL注入,XSS,曲奇中毒,但我不能把我的心围绕在这上面。我使用的是一个框架,CakePHP,它有一个组件可以自动防止这个CSRF。但是,每当我对表单做一些事情,比如使用jQuery来改变字段的值时。或者当我包含一些与Uploadify等Flash插件一起工作的Ajax时,我需要禁用CSRF。
那么,原则上,当这些元素包
浏览 0提问于2011-01-18得票数 5
回答已采纳
我正在构建一个烧瓶应用程序,并尝试使用requests库在终端中发送post请求,但这会导致400个错误,但我不知道请求的格式有什么错误。以下是我试图在浏览器中访问的注册页面:以及提交帖子后的后续结果:但是,当我尝试重新创建这个post请求并在命令行中使用相同的信息时,我会得到一个400状态代码。下面是我用来生成它的底层代码:class SignupForm(FlaskForm):
"
浏览 2提问于2021-10-10得票数 0
回答已采纳
我会得到以下错误:Stack trace:
这是新安装的ckfinder
浏览 3提问于2017-12-13得票数 1
回答已采纳
2回答
你好,伙计们,我试图为类似和不喜欢的评论创建一个简单的投票,但是我想用jquery来实现这一点,所以我不想在有人喜欢的时候刷新页面。这是我的jquery代码 $(".vote-btn").click(function() { } });这是我<em
浏览 2提问于2014-10-22得票数 0
回答已采纳
5回答
当我得到这个错误时,我在资源管理器中按后退按钮,第二次尝试登录,当我这样做时,我得到了这个错误:HTTP 403 - Invalid CSRF Token 'null' was found on therequest parameter '_csrf' or header 'X-CSRF-TOKEN'
在教程页面中是这样的消息:We use Thymeleaf to automatically addinput
浏览 5提问于2014-09-05得票数 17
回答已采纳
我正在尝试在SonataAdminBundle中获得一些管理员在security.yml中 ROLE_ADMIN: ROLE_ADMIN ROLE_SUPER_ADMIN}
- { path: ^/sonata/logout$, role:
浏览 3提问于2012-06-06得票数 1
回答已采纳
在我的pom.xml中,我像这样添加了Spring安全性: <groupId>org.springframework.security</groupIdspring-security-4.0.xsd">
<headers disabled="true"/>
<
浏览 0提问于2015-11-25得票数 1
1回答
客户端能够在服务器上进行身份验证,也能够获得请求的响应。我已经看到,客户端向系统进行了一次身份验证。客户端似乎存储了其身份验证信息,因为不需要对后续请求进行进一步的身份验证。当然,我感兴趣的是每个REST请求都需要身份验证。我已经看到,有一种方法可以在应用程序的配置中进行一些固定的设置,这是我想要避免的。
我猜身份验证信息存储在cookie中。我假设cookie名为‘_csrf-frontend’。
浏览 0提问于2018-03-28得票数 1
1回答
使用CSRF保护,使从其他网站提出的任何请求不能影响我的网站造成损害。在春季安全csrf文档中,有人说csrf适用于put post修补程序删除请求。但根据我的理解,登录/注册表单不需要csrf保护,因为它们已经要求以用户名和密码形式的凭据,即使这样的请求是从另一个网站提出的,也不会有什么害处,因为用户只会登录。但是,
浏览 0提问于2019-07-16得票数 1
回答已采纳
在laravel 4中,不使用csrf保护方法(POST,PUT和DELETE)是默认的,但在larave 5中使用csrf来保护post,put和delete方法从注入代码中是默认的。这种保护对于表单是没有问题的,但是对于构建api rest却有问题。
所以帮我展示一下如何在laravel 5中禁用构建api rest
浏览 0提问于2015-03-21得票数 1
如果用户在使用Symfony2应用程序时在后台注销(由于会话过期或其他原因),我已经实现了一个出现在屏幕上的JS层,允许用户立即重新登录并继续使用网站。问题是,如果用户正在填写表单并注销,那么在使用JS层重新登录后,他仍然会查看具有他已经成功键入的值的相同表单,但是他的会话发生了变化。因此,表单中的CSRF令牌无效。有没有一种方法可以基于当前会话和特定表单
浏览 67提问于2012-07-13得票数 21
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
