腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(4372)
视频
沙龙
1
回答
如
何在
Codeigniter
Ajax
调用
中
避免
CSRF
攻击
?
ajax
、
codeigniter
、
codeigniter-3
、
csrf
我尝试在我的for应用程序
中
实现
CSRF
攻击
,它是使用
codeigniter
框架实现的,这个框架已经有了一个保护
CSRF
攻击
的选项。我的问题是我不知道如
何在
Ajax
调用
中
避免
CSRF
攻击
。
浏览 21
提问于2019-10-18
得票数 0
3
回答
刷新AjaxPOST数据上的
CSRF
令牌:
CodeIgniter
javascript
、
php
、
jquery
、
codeigniter
、
datatable
这是因为
CSRF
令牌没有重新生成。这是我的密码: "url": "http://oss-dev.forexworld.us/oss/user/<em
浏览 19
提问于2017-06-24
得票数 3
回答已采纳
1
回答
为什么在干净的ExpressionEngine安装
中
"
csrf
_protection“不起作用?
expressionengine
、
csrf
接下来,我进入我的配置文件并设置:这就是…所需要的现在我无法登录控制面板!我得到了“您请求的操作是不允许的”。 我做错了什么?
浏览 0
提问于2012-11-17
得票数 1
回答已采纳
2
回答
如
何在
codeigniter
HMVC中进行
ajax
调用
php
、
jquery
、
ajax
、
codeigniter
我使用的是带有HMVC模块扩展的
Codeigniter
版本3.0.6。(MX)。当我尝试进行
ajax
调用
时,它显示错误消息403。var site = '<?
浏览 32
提问于2017-01-28
得票数 0
1
回答
浏览器上从Javascript发出的API
调用
中
的
CSRF
csrf
我注意到表单提交中使用的令牌来防止
CSRF
攻击
,尽管在2016年,很多人正在迁移到JS前端& restful后端。我很困惑,用这种方法不需要
CSRF
令牌了吗?我认为
CSRF
是表单提交的一个问题,因为所有的会话数据都是用每一个请求发送的。但是
AJAX
是不同的吗?也就是说,没有发送所有cookie(会话数据)?所以我要问的是: CORS &
AJAX
是否
调用
了
避免
在我的前端代码中生成令牌的方法?
浏览 0
提问于2016-03-03
得票数 2
回答已采纳
1
回答
用于定制
ajax
文章的Laravel -
CSRF
laravel
、
csrf
要在laravel
中
动态地获取部分视图,可以使用
ajax
。从安全的角度来看,您通常会使用laravel提供的令牌来
避免
csrf
攻击
。我知道,在HTML表单
中
,您可以为laravel提供一个令牌,以
避免
csrf
,但如果它是通过jquery通过没有表单的
ajax
请求,并且在同一页面上有许多元素通过
ajax
对其个别的单击事件执行不同的操作--例如,在做帖子以保护自己免受
csrf
攻击
时,每
浏览 4
提问于2014-11-26
得票数 2
回答已采纳
1
回答
如
何在
CodeIgniter
的推特typeahead上发布额外的参数
codeigniter
、
post
、
twitter-bootstrap-3
、
typeahead.js
我正在使用启用了
csrf
保护的
CodeIgniter
,Bootstrap 3和twitter typeahead 0.9.3我需要使用
csrf
key发布我的查询。我花了一天的时间找这个。function(jqXhr,settings){ settings.data = {
csrf
_test_name: $.cookie('
csrf
_cookie_name
浏览 0
提问于2013-11-09
得票数 4
1
回答
未提交表单
php
、
jquery
、
codeigniter
submitHandler: function(form) { $.
ajax
浏览 0
提问于2012-04-12
得票数 0
1
回答
Ajax
、php、jquery、
codeigniter
post错误
php
、
jquery
、
ajax
、
codeigniter
在我的项目中,我需要将数据从视图模型post到控制器,但是我的
AJAX
post代码不工作。你能帮我解决这个问题吗?class="btn btn-primary">Save changes</button> </div> </div> $('#savebtn').text
浏览 3
提问于2016-09-27
得票数 0
2
回答
启用GroceryCRUD
CSRF
保护时不工作的
CodeIgniter
添加、编辑按钮
codeigniter
、
csrf-protection
、
grocery-crud
当启用
CodeIgniter
的内部
CSRF
保护时:在application/config/config.php
中
,GroceryCRUD似乎
CSRF
令牌不会在
Ajax
调用
中
传递(使用Firebug确认)。这个
CodeIgniter
特性可以与GroceryCRUD一起使用吗?
浏览 4
提问于2015-03-27
得票数 1
回答已采纳
3
回答
jquery函数不重定向url
javascript
、
php
、
jquery
、
ajax
、
codeigniter
我正在使用
codeigniter
和jquery。我正在使用
ajax
发送一些信息到
codeigniter
函数来执行db操作,以便更新页面。操作完成后,我正在尝试刷新页面。if ((searchIDs).length>0){ $.
ajax
附录:我尝试更改为; type: "POST&q
浏览 0
提问于2014-11-02
得票数 0
2
回答
预防
CSRF
?
javascript
、
php
、
jquery
、
ajax
、
csrf
我经常使用
AJAX
编写MYSQL数据库,如下所示 url: "writescript.php", data: { data : mydata现在,这一切都可以了,但是任何人都可以查看
ajax
请求,因为它是纯JS的,可以从页面源查看。给定有关脚本名称和参数的信息,
攻击
者也可以尝试
调用
writescript,并根据脚本的操作将其写入我的数据库或读取。这显然不太好。我是不是漏掉了什么?
AJAX
浏览 0
提问于2014-10-18
得票数 0
回答已采纳
1
回答
代码点火器
中
的XSS过滤不会阻止SQL注入吗?
php
、
sql
、
codeigniter
、
sql-injection
我在哪里读到了xss在代码点火器
中
清理的形式,在sql注入
中
不应该阻止,它不应该在输入中使用,但是应该在输出中使用。请任何人解释一下..。然后,如何防止代码点火器
中
的sql注入。 谢谢你重播我..。
浏览 1
提问于2014-11-23
得票数 2
回答已采纳
2
回答
Form.method (asp.net SPA)
中
的
CSRF
问题
asp.net
、
csrf
、
csrf-protection
、
fortify
当使用HP fortify进行扫描时,我得到了
CSRF
问题。jQuery.fn.downloadContentUsingServerEcho = function (fileName, contentType, contentEncoding, content) { //$.
ajax
浏览 1
提问于2016-11-30
得票数 0
2
回答
MVC防伪造令牌
中
默认的头/cookie的用途是什么?
csrf
、
asp.net-mvc
我读过,MVC防伪造令牌通过将安全令牌存储在表单字段
中
,然后将浏览器自动发送的默认标头/cookie值与MVC在每个请求
中
设置的字段值进行比较,从而击败
CSRF
攻击
。由于恶意网站将不知道为存储令牌的字段提供什么值,因此
CSRF
攻击
失败。 那么,在头中存储令牌有什么意义呢?您就不能手动将令牌存储在Javascript的每个请求上的表单字段
中
,然后跳过比较吗?这个问题也适用于我,因为我正在为运行在SignalR、
ajax
请求和ASP.NET表单上
浏览 0
提问于2017-05-11
得票数 2
回答已采纳
2
回答
如
何在
django
中
通过
ajax
发布数据?
javascript
、
jquery
、
python
、
ajax
、
django
("Got a result", res); });<form name="myForm" id="myForm" method="POST" action="">{%
csrf
_tokenform>(r'^results/$', views.results),def results(request): if request.is_
aja
浏览 0
提问于2014-03-22
得票数 1
1
回答
在前端生成
CSRF
令牌是个坏主意吗?
django
、
csrf
在Django的世界
中
,
CSRF
令牌的生成方式不涉及任何只有服务器知道的信息。在javascript中生成一个有效的
CSRF
令牌是完全可能的- Django会很高兴地接受它。具体地说,可以使用一段javascript来生成有效的
CSRF
令牌并将其设置为cookie (由于来源相同,它将工作得很好)。 这样做有没有任何与安全相关的缺点?
浏览 6
提问于2021-10-11
得票数 0
1
回答
ajax
调用
的spring安全
csrf
保护
jquery
、
ajax
、
spring
、
cookies
、
spring-security
在表单
中
嵌入基于表单的auth w/
csrf
令牌。用户身份验证后,会话cookie允许访问页面。我需要保护我的应用程序
中
的
ajax
调用
不受
csrf
的影响。-- default header name is X-
CSRF
-TOKEN -->
浏览 2
提问于2015-11-10
得票数 0
3
回答
PHP电子邮件内容和
CSRF
保护
php
、
codeigniter
、
email
、
xss
、
csrf
我在
Codeigniter
- PHP中有一个应用程序,它显示电子邮件服务器的电子邮件内容。我在iframe
中
显示电子邮件。它工作得很完美。 目前,由于某些原因,我没有默认启用
CSRF
保护。
浏览 5
提问于2013-10-01
得票数 1
1
回答
如何使用
ajax
在laravel
中
成功地将特定用户或事件的数据加载到引导模式
中
?
javascript
、
php
、
ajax
、
laravel
我正在尝试用laravel将事件数据加载到我的引导模式
中
,但由于我刚刚开始使用
ajax
,它并不适用于我。-- Read More Event--> <div class="content">@
csrf
<div class="form-group<button data-toggle="modal" title="Edit" class="ev
浏览 0
提问于2020-07-28
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
AJAX请求真的不安全么?谈谈Web安全与AJAX的关系
AJAX请求真的不安全么?
如何解决Django中CSRF问题
HTTP协议冷知识大全
对于跨站伪造请求的理解和总结
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券