这是因为CSRF令牌没有重新生成。这是我的密码:
"type": "POST",
浏览 19提问于2017-06-24得票数 3
回答已采纳
Angularjs1.x上的Codeigniter CSRF安全性在$http.post()方法上得到500错误。mdpDatePicker,$mdpTimePicker,$timeout,$q,$mdDialog,$filter,Upload) {
url: base_url+'customer/steponeRegistion&
浏览 0提问于2018-05-10得票数 0
5回答
我做了一个简单的注册/通讯网站,但我有一个奇怪的问题。有些人犯了一个错误
这是我的控制器 parent::__construct();
session_start
浏览 7提问于2011-07-05得票数 7
1回答
CSRF代码点火器3验证
、、、、
我一直在阅读关于代码点火器中的crsf保护的文章,但我似乎找不到一个关于如何在配置文件中启用csrf之后继续进行的适当教程。我在submit函数上有这个验证函数:$this->users_model验证csrf的正确方法是什么?还是我做错什么了?
浏览 0提问于2017-08-13得票数 1
回答已采纳
我正在尝试使用Angular.js和CodeIgniter实现CSRF,但是,我不确定我的方法是否安全。如果它包含CSRF cookie,我将对照$_COOKIE变量中的值对其进行验证。
我不确定这些值是否总是相同的,并且没有实际做任何事情或什么。有没有更好的办法来处理这件事?
浏览 1提问于2014-08-19得票数 0
2回答
我正在使用Codeigniter,我想防止CSRF攻击可能发生的尝试。为了实现这一点,我在要保护的每个表单中添加了一个带有随机令牌的隐藏输入标记,同时,我将此令牌保存在会话中,以与开始处理表单数据时进行比较。但是正如您所看到的,我为每个包含表单的页面生成一个随机标记,在某些情况下,如果我在浏览器中打开另一个选项卡来执行另一个操作,就会产生问题。此时,我将得到一个错误,因为打开add.php页面时存储在会话中的令牌的值已被更改,并在打开edit.php页面时被替换为另一个令牌</e
浏览 3提问于2013-12-14得票数 6
回答已采纳
我遇到了CodeIgniter / CSRF / JSON的问题。
我用内容-Type "application/json向我的PHP后端发送http POST请求。有效负载是JSON数据。与数据一起,我将生成并存储在CSRF cookie中的CSRF令牌传递给我。对于标准的POST表单请求,它工作得很好,但作为JSON发送时它失败了。由于$_POST数组是空的,因为JSON内容类型,CodeIgniter无法验证cookie并抛
浏览 6提问于2013-09-14得票数 1
回答已采纳
我正在我的项目中的codeigniter框架中启用CSRF的文件上传工作。代码在本地主机上运行良好,但在服务器上运行不正常。每当我尝试选择要上传和提交表单的图像/文件时,都会显示CSRF "request is not allowed error“,并且当提交表单时没有选择图像/文件时,它工作得很好。
浏览 2提问于2017-09-16得票数 0
我使用的是带有HMVC模块扩展的Codeigniter版本3.0.6。(MX)。当我尝试进行ajax调用时,它显示错误消息403。var site = '<?
浏览 32提问于2017-01-28得票数 0
我在CodeIgniter中遇到了一个非常奇怪的CSRF保护问题。我已经确保使用form_open启动表单,在配置文件中将csrf_protection设置为true,并且还确保隐藏的csrf name和value字段与csrf cookie匹配,如下所示:。当我关闭csrf_protection时,表单工作正常。
更奇怪的是,我使用tank_auth库进行身份验证,它还使用form_open作为登录表单。我做了检查,以确保当csrf_protecti
浏览 0提问于2011-03-20得票数 8
回答已采纳
我提交了一个使用ajax的表单,在config.php中启用CSRF保护为真。第一次,表单提交得很好,但第二次却显示错误“禁止。不允许您请求的操作。403”。如何通过将CSRF保护设置为true来使用ajax安全地提交表单。下面是我正在使用的ajax函数。
浏览 0提问于2020-08-03得票数 0
在新的CodeIgniter v3中,CSRF令牌只有效一次。因此,我在处理多个选项卡时遇到了一些困难:
步骤4将导致CSRF错误。如何才能解决这一问题?
浏览 1提问于2015-05-29得票数 5
回答已采纳
如果在配置文件中,我将csrf_token设置为false,那么一切都正常。然而,当csrf_token是true时,我的网格只能从数据库获取数据,而不能更新或其他任何东西。我可以得到csrf_token的值,但它应该包括在哪里?var lastsel; {};
$("#grid").jqGrid({
浏览 3提问于2012-05-09得票数 1
目前,我正在开发Codeigniter。在我的Codeigniter中,有15个ajax请求调用。每次有请求时,它都会更新csrf令牌值。问题是,当它请求超过15次时,就会产生“403禁忌”错误。
浏览 2提问于2016-11-23得票数 1
回答已采纳
2回答
当我第一次单击第一个和第二个next按钮以正常工作时,我试图通过在前一个代码点火器上添加csrf_token标记来确保ajax过程中的数据安全性,但随后出现错误The action you have requestedphp echo $this->security->get_csrf_hash(); ?
浏览 11提问于2018-02-04得票数 0
1回答
如何在Symfony 3中获得CSRF令牌的终身(过期)?我希望在我的登录页面上设置元标记“刷新”,以避免csrf令牌过期的错误。
浏览 1提问于2018-07-17得票数 0
回答已采纳
2回答
$config['csrf_protection'] = TRUE; $config['csrf_cookie_name'] = 'csrf_cookie'; $
浏览 5提问于2016-01-20得票数 1
回答已采纳
1回答
未提交表单
、、
我的表单将在客户端验证,但我正在尝试弄清楚为什么它不能在服务器端验证。我还没有完成我的php,但它甚至没有在我的控制台中打开POST请求,说它正在向服务器提交表单。$(document).ready(function()* Validate the form when it is submittedvar validateform = $("#newArticleForm").validate({ var errors = va
浏览 0提问于2012-04-12得票数 0
我已经使用了CSRF令牌,并重新生成了option.but,但在安卓应用程序中加载used服务时出现错误
浏览 6提问于2017-08-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号