如何将CSRF标记设置为不同上下文路径

文章/答案/技术大牛

发布

1回答

csrf、x-xsrf-token

我们基于Angular的webapp与运行在不同域和上下文路径上的企业门户集成在一起。我正在使用基于Spring Security的CSRF令牌来验证传入的请求。该应用程序在本地运行良好，但当我将其与门户集成时，所有的post调用都失败了403，因为Angular无法读取XSRF-Token并将请求头部中的X-XSRF-Token设置为API调用。经过调查，我发现门户和我们的应用的上下文路径是不同的，因此spring将XSRF-Tok

浏览 14提问于2017-02-21得票数 5

3回答

CSRF验证，在django模板中

python、django、templates、csrf

我试图在我的自定义模板标签中创建一个表单，然后在那里创建一个HTML表单，然后在我的模板中简单地使用它，但是我得到了CSRF验证失败的错误，当用户提交表单时(这是很自然的，因为我没有在模板标签中提供csrf_token)，我这样做了：def change_password_(context): html = &q

浏览 1提问于2012-03-13得票数 1

回答已采纳

1回答

如何修复POST http://localhost:8000/cour 500 (内部服务器错误) laravel、ajax和Yajra

javascript、php、mysql、ajax、laravel-5

form method="post" id="sample_form" class="form-horizontal" enctype="multipart/form-data"> @csrf

浏览 2提问于2020-06-22得票数 0

1回答

为什么以__Host-前缀的cookie必须设置/的路径？

security、cookies

确定以__Host-为前缀的cookies必须：否则，他们必须被拒绝。与显式设置更具体的路径相比，是否有安全优势？有没有人知道在哪里可以找到这个决定背后的讨论或理由呢？我想获得使用这个前缀的好处，但是我的cookie只在一些特定的请求中使用，所以我的cookie现在被设置为Path=/foo/bar属性。

浏览 3提问于2022-09-02得票数 0

1回答

发布http://127.0.0.1:8000/notifications/ajax/ 403 (禁止)//使用ajax+django

jquery、python、ajax、django

为什么我会得到这个错误，我认为我有正确的ajax函数，我设置了我的urls right...please，任何帮助都会非常感谢。POST", data: { csrfmiddlewaretoken: "{{csrf_token

浏览 0提问于2016-02-25得票数 3

回答已采纳

2回答

EBADCSRFTOKEN: adonis js中的CSRF标记无效

vue.js、adonis.js

我在尝试使用ivew Ui upload组件时得到了EBADCSRFTOKEN: Invalid CSRF token。尝试像这样设置标头它添加了带有键X-XSRF-TOKEN

浏览 0提问于2018-11-03得票数 0

1回答

在laravel中使用AJAX防止TokenMismatch异常的方法

php、laravel、laravel-5.2、laravel-5.1、laravel-5.3

我分析过，得到标记不匹配误差的比率很高。这个错误是因为一些愚蠢的错误。开发人员犯错误有很多原因。以下是一些例子。还有很多其他的原因，可以自由地编辑这个问题，找到更多的方法来防止这类错误。

浏览 2提问于2017-06-29得票数 1

回答已采纳

3回答

csrf令牌dajaxice

ajax、django、csrf

每当我尝试访问dajax函数时，它都会给出"no csrf or session cookie“错误。如何在javascript中添加csrf标记。我尝试在模板中添加csrf令牌，但不起作用。

浏览 0提问于2011-06-28得票数 0

回答已采纳

1回答

如何绘制两个不同颜色的CGMutablePaths？

ios

我想在drawRect中的同一个循环中用不同的颜色绘制不同的线条。说一组蓝色的线条，另一条线条是红色的。现在我的问题是我找不到为路径设置颜色的方法。似乎我们只能为上下文<e

浏览 1提问于2012-02-29得票数 1

回答已采纳

1回答

Django 1.8格式错误后没有CSRF令牌

django、django-forms、django-templates、django-views

我在urlresolvers.py模块中设置了一个断点，发现找不到的模块是"lib.local_csrf“。我要补充的是，表单本身由签名(身份验证)表单和所讨论的注册(注册)表单组成，这两个表单都包含csrf_token标记：<form action="CreateAccountForm(label_suffix="") return render_to_response(template, l

浏览 2提问于2015-09-25得票数 0

回答已采纳

3回答

我应该在哪里添加csrf令牌？

html、django、jinja2

如果你能向我解释一下这其中的大部分内容，以及在哪里添加标记的位置，我们将不胜感激。="id01" class="modal"> {% csrf_tokenmodal.style.display = "none";} </script>

浏览 4提问于2019-11-16得票数 1

回答已采纳

1回答

云创建中的上下文路径路由问题

tomcat、servlets、cloud-foundry、contextpath

我们使用基于上下文路径的路由。对于应用程序，我们在应用程序属性文件或Dserver.contextPath中设置上下文路径，两者都工作正常。如何将非Spring应用程序的上下文路径设置为在容器上工作？我们尝试了以下选项，但当连接到路由时，我们得到了404个错误。

浏览 2提问于2017-03-16得票数 2

1回答

使用csrf令牌和模板上下文呈现模板

django、django-views、csrf

Context ({ 'content': conent,return HttpResponse(t.render(c))显示了一种不同方法来呈现带有CSRF标记的视图，但是在这些示例中没有传递额外的上下文。提前感谢！

浏览 0提问于2011-03-12得票数 2

回答已采纳

1回答

如何在Tomcat 6中定义应用程序的上下文路径？

tomcat、tomcat6

Tomcat 5的工作原理不同。更新：路径这个web应用程序的上下文路径，它与每个请求URI的开头相匹配，以选择适当的web应用程序进行处理。特定主机中的所有上下文路径都必须是唯一的。如果指定空字符串("")的上下文路径，则定义该主机的默认web应用程序，该应用程序将处理所有未分配给其他上下文的请求。除非在server.xml中静态定义上下文，否则不能设置该字段的值，因为它将

浏览 1提问于2012-04-06得票数 1

1回答

上下文路径条件

commerce、nodes、theming

我使用的上下文与Delta和Omega3。我试图使Drupal结帐，审查和完成页的每一个不同的出现。这些是它们的默认路径：checkout/*/review问题是，如果您在一个上下文中将条件路径设置为“签出/*”，则“评审”和“完整”条件路径都将被其覆盖是否有办法为这3页中的每一页分别获取不同

浏览 0提问于2013-05-22得票数 1

回答已采纳

1回答

用视图页覆盖特定内容的节点页

7、views、nodes

我想要创建一个视图来覆盖特定内容的节点页面。例如，当我单击列表页中某个节点的链接时，默认情况下，它将转到节点页(例如，节点/1)，但我希望显示一个视图页，这样我可以按视图自定义视图，而不是以内容类型自定义显示。我怎么能这么做？

浏览 0提问于2015-09-25得票数 3

1回答

Laravel 7-为登录表单的一个路由禁用CSRF令牌

laravel、csrf、laravel-7

我设置了两种不同的路径来访问我的Laravel网站的登录页面。第一个路由启用了@csrf。对于第二个路由，我禁用了用于其他目的的CSRF令牌保护(在SAP中为used )为此，我在受保护阵列下的VerifyCsrfToken.php中添加了路由'/login‘。由于这两个路由都禁用了CSRF令牌。仅为一条路由禁用CSRF令牌的最佳方法是什么？请指点

浏览 13提问于2020-07-02得票数 0

1回答

层次性分类法术语的路径别名全路径

views、taxonomy-terms、path-aliases

但是，每个术语的完整分类法树路径都是唯一的(两个相邻的术语永远不会被命名相同)。/ParentTerm/ChildTerm/GrandchildTerm 我在找代币来完成这个任务。相反，我发现路径是由一个View设置的，它生成了带有术语ID标记的节

浏览 0提问于2021-07-24得票数 2

回答已采纳

1回答

提供django静态文本文件

python、django

我想为它服务，所以我创造了：def display_text(request): return HttpResponse(content, content_type='text/plain; charset=utf8') 如何设置文本文件的路径，或者如何将其读取为“content”，以便显示它。

浏览 2提问于2015-06-11得票数 1

回答已采纳

1回答