腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Django-Rest-Framwork
中
的
Session
Auth
,
这
真的
是
我
要做
的
让
CSRF
安全
的
事情
吗
?
authentication
、
session
、
django-rest-framework
、
django-rest-auth
首先,这段代码可以工作,只是对于这么简单
的
东西来说,它并不像它应该
的
那样干净。 背景:
我
正在尝试在DRF
中
创建一个自定义登录API端点,该端点将由React前端使用。似乎你必须手动强制在DRF中发送
csrf
,所以这就是
我
所做
的
。
我
不想发送Django表单,因为它看起来不像RESTful,但这是
我
能找到
的
避免这种情况
的
唯一方法。如果这是干净
的
代码,请
让
我<
浏览 22
提问于2021-04-09
得票数 0
1
回答
重构Zend_
Auth
实现
php
、
zend-framework
、
zend-auth
Admin登录在使用专门用于管理帐户
的
数据库表
中
,前端将使用不同
的
表一起登录。因此,能够在站点
的
两个部分之间来回切换,而无需重新登录。到目前为止,
我
正在考虑失去单独
的
登录操作,只有一个(不需要两个,对
吗
?)然后
我
要处理
的
是
允许单独
的
证件。 当前,作为前端用户登录会导致管理用户不得不重新登录才能访问管理区域。这是因为某些
浏览 2
提问于2010-09-27
得票数 1
回答已采纳
4
回答
VerifyCsrfToken.php第68行
中
的
Laravel 5.4 TokenMismatchException
laravel
、
csrf
、
laravel-5.4
当我第一次登录时,它工作得很好,但当我从
我
的
应用程序注销并尝试重新登录时,
我
得到了这个错误。
我
几乎尝试了所有可用
的
解决方案,但都不能解决这个问题。有什么解决方案可以修复这个错误
吗
?这就是
我
执行登录和注销
的
方式(如果代码错误,请纠正
我
,因为
我
是
laravel
的
新手)。
我
试过咖啡因和{{
csrf
_token() }}。
我
认为
浏览 38
提问于2017-03-09
得票数 3
回答已采纳
2
回答
与django一起使用
python
、
django
、
dropbox
、
dropbox-api
我
在
我
的
Django v1.5.3应用程序中使用了DropboxAPIv1.6描述
的
方法,当重定向到dropbox oauth2授权页面时,
我
遇到了一个400个错误。当我转到我
的
dropbox_
auth
_start网址时,我会被重定向到: 顺便说一下,“令牌”
是
写在会话文件
中
的
。
我
的
django代码:def get_dropbox_<em
浏览 1
提问于2013-10-06
得票数 3
回答已采纳
1
回答
Devise AJAX - POST请求: current_user为空
ruby-on-rails
、
angularjs
、
devise
、
cross-domain
我
尝试开发一个带有身份验证
的
单页面应用程序。
我
使用Devise (Rails)和AngularJS。由于一些不同
的
原因,
我
的
rails应用程序和我
的
angularjs应用程序不在同一台服务器上。所以,
我
必须处理跨域
的
问题...并且
我
不能在
我
的
头中发送X-
CSRF
-Token。
我
可以正确地登录和注销,并发送GET请求没有问题。在
我
浏览 1
提问于2013-05-18
得票数 4
回答已采纳
1
回答
带DRF曲奇
的
Nuxt
auth
django
、
cookies
、
django-rest-framework
、
nuxt.js
、
nuxt-auth
我
试图在
我
的
前端(用NuxtJS编写)上实现身份验证,而不是使用本地存储。: false,}DJOSER = {}前端调用/
auth
/token/login.The后端在浏览器
中
对用户进行身份
浏览 3
提问于2021-02-08
得票数 3
1
回答
如何在Rails 5API模式下启用
CSRF
api
、
session
、
cookies
、
csrf
、
ruby-on-rails-5
我
有一个Rails API,它是通过一个仅使用http
的
cookie进行身份验证
的
,因此
我
需要
CSRF
保护。据我所知,Rails社区似乎更喜欢将jwt
auth
令牌存储在本地存储
中
,而不是在cookie
中
。
这
避免了对
csrf
的
需求,但将您暴露给XSS,这就是我们选择使用cookies +
CSRF
的
原因。通过Rails代码,
我
看到我
的</
浏览 0
提问于2017-04-10
得票数 4
回答已采纳
1
回答
CodeIgniter 2,离子
Auth
在编辑配置文件时给出
CSRF
错误消息。
php
、
codeigniter
、
csrf
、
csrf-protection
、
ion-auth
“这个表格没有通过我们
的
安全
检查。” 这是
我
对
auth
.php控制器文件
的
简单修改。即使新
浏览 8
提问于2013-10-31
得票数 4
回答已采纳
1
回答
这是在Next.js应用程序
中
防止
CSRF
攻击
的
有效方法
吗
?
http
、
next.js
、
csrf
、
csrf-token
我
正在构建一个Next.js应用程序,在其中一个页面上,
我
需要调用一个/api路由。 当用户登录时,会生成一个随机
的
32字节十六进制字符串。它存储在会话对象
中
(使用铁会话)。使用getServerSideProps(),将存储在
浏览 35
提问于2022-08-10
得票数 1
回答已采纳
2
回答
让
Django、VUE、CORS和
CSRF
使用一个真实
的
例子
django
、
vue.js
、
django-rest-framework
、
django-csrf
、
django-cors-headers
我
真的
被困住了。这就是
我
想
要做
的
。
我
已经看到了所有的答案,说
的
一切,从关闭
CSRF
到允许所有的
事情
。那么
我
的
CORS设置
是
:CORS_ORIGIN
浏览 3
提问于2019-02-22
得票数 8
2
回答
不保存Firebase Cookie
firebase
、
cookies
、
firebase-authentication
、
google-cloud-functions
、
firebase-admin
我
遵循以下文档: //
CSRF
protection shoulddecodedClaims); }).catch(error => { res.redirect(
浏览 0
提问于2018-08-12
得票数 7
3
回答
laravel默认注销不工作
php
、
laravel
我
使用默认
的
laravel身份验证并将用户名输入到我
的
表单
中
。但是当我使用注销时,它会显示注销路由和显示错误页面过期。这是
我
的
视图注销代码 <!dropdown" aria-haspopup="true" aria-expanded="false" v-pre>
浏览 1
提问于2018-04-29
得票数 1
回答已采纳
1
回答
如何使用Next.js和Rails后端
安全
地存储JWT?
javascript
、
ruby-on-rails
、
authentication
、
jwt
、
next.js
我
正试图在Next.js前端和Rails API后端之间实现
auth
,并且
我
很难理解如何正确地
安全
地实现这一点。
这
似乎
是
最
安全
的
,但是通过getInitialProps
的
SSR根本不能工作,因为它不能通过fetch发送cookie。
我
甚至不能手动发送它们,因为
我
在JS中看不到它们。选项2:非httpOnly烹饪 这就是似乎
要做
的
事情
(尽管使用<e
浏览 2
提问于2019-09-11
得票数 11
4
回答
"
CSRF
检测“与Omniauth和Google合作
ruby
、
oauth-2.0
、
sinatra
、
omniauth
我
来接这个 require 'sinatra'u
浏览 8
提问于2014-03-13
得票数 22
回答已采纳
2
回答
对于未定义
的
变量,
我
可以使用空()
吗
?
php
、
variables
、
session
、
isset
我
使用if(empty($user_id)){}来创建一些条件,它运行得很好,但我很好奇,因为如果用户没有登录$user_id将是一个未定义
的
变量,
我
对php
是
新手,所以我想知道
我
是否做对了。在用户除非登录否则不应该查看
的
页面上,
我
添加了以下代码: $_
SESSION
['message'] = "You need to loge in to viewthis page&quo
浏览 0
提问于2018-12-12
得票数 2
回答已采纳
5
回答
如何限制访问我
的
web服务?
javascript
、
web-services
、
security
我
有http://example.com/index.html,它在HTML中使用JavaScript (XmlHttpRequest)在http://example.com/json/?a=...由于任何人都可以查看index.html
的
源代码并查看我如何调用JSON服务(http://example.com/json/),因此如何防止人们直接调用JSON服务?由于web服务本质上
是
对
我
的
数据库
浏览 6
提问于2010-04-05
得票数 6
1
回答
如果会话cookie
是
安全
的
,则CSURF无法工作。
node.js
、
mongodb
、
session
、
cookies
、
express-session
当我将cookie设置为
安全
时,节点
的
csrf
无法工作,
这
让
我
感到困惑。//Load Cooike Parser//Load
Session
Store 请注意,
安全
:
浏览 4
提问于2015-12-22
得票数 3
回答已采纳
4
回答
Django
CSRF
框架有很多失败
django
、
csrf
我
的
站点上
的
CSRF
Django中间件(来自SVN主干
的
版本)出现了许多故障。
我
得到
的
唯一错误
是
:
CSRF
失败: reason=
CSRF
令牌丢失或不正确。
我
如何诊断这些
CSRF
错误来自哪里?
我
自己不能导致
CSRF
错误,但我将站点设置为每当
CSRF
错误视图被触发时给我发送电子邮件,所以我知道它经常发生。
浏览 0
提问于2009-11-20
得票数 6
回答已采纳
2
回答
处理一个文件
中
的
异常,而调用者在另一个文件
中
的
正确方法
python
在file实用程序
中
,
我
有: try: except:
浏览 0
提问于2016-11-26
得票数 0
30
回答
因为不活动,
这
页已经过期了。请刷新并重试
php
、
laravel
我
是
新来
的
拉拉维尔,
我
有一个问题,
我
不明白。
我
的
项目中有日志表单,
我
的
方法
是
POST。当我尝试一个请求时,结果
是
: 谁能告诉
我
这是为什么,以及如何解决它?因为
我
当然需要邮寄法。
浏览 33
提问于2017-09-11
得票数 68
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
「JWT」,你必须了解的认证登录方案
基于REST的数据处理流程
咱妈说别乱点链接之浅谈CSRF攻击
Python编程基础如何快速入门?
Python编程基础如何快速入门?“附电子书下载”
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券