腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
csrf
令牌
正在
更改
不应
更改
的
位置
javascript
、
php
、
ajax
我
正在
运行下面的代码以防止
CSRF
漏洞 if (!isset($_POST['_token'])) {} 并且我在名为_token
的
隐藏输入中使用了
令牌
我在main.js文件中使用了以下代码,以便用户可以将产品添加到他们
的
收藏夹中。= $_SESSION['_token']) { die('Invalıd
CSRF
浏览 12
提问于2021-05-06
得票数 0
2
回答
针对非表单请求
的
CSRF
保护
asp.net
、
csrf
在隐藏表单字段中实现
CSRF
令牌
是
CSRF
对表单post请求
的
标准保护。 但是,对于GET请求,您将如何实现它?这些类型
的
事情都是逐案处理
的
吗?
浏览 3
提问于2012-08-23
得票数 0
3
回答
如何防御来自同一个网站
的
CSRF
?
exploit
、
webserver
、
csrf
到目前为止,我看到
的
所有解决方案(例如
令牌
的
使用)都详细介绍了如何从外部网站防止
CSRF
,即防止
CSRF
从evil.com到victim.com。然而,如何从同一站点中
的
CSRF
保护,即有人在victim.com上发布一个链接,迫使点击它
的
任何人删除他们
的
victim.com帐户?
浏览 0
提问于2017-03-22
得票数 1
回答已采纳
1
回答
用于多个请求
的
反自动化
的
CSRF
令牌
csrf
需要一些输入
的
CSRF
令牌
设计,以防止反自动化。 当页面加载到用户会话时,会向服务器发出请求,服务器将获取
CSRF
令牌
,作为page
的
Get响应
的
一部分返回。其想法是提供一种解决方案,在服务器上不存储主要状态--除了每个用户会话
的
每个请求都有一个
令牌
。每次发出请求(GET/POST)时,都会验证现有
令牌
,并从服务器向客户端返回一个新
令牌
。在发送POST请求时,客户端验证
令牌</em
浏览 0
提问于2019-01-02
得票数 1
1
回答
混淆
CSRF
保护策略
security
、
csrf
、
owasp
我
正在
测试一个web应用程序。
CSRF
在cookies和header中应用和发送,而不是以隐藏输入
的
形式发送。
csrf
令牌
不会为每个请求
更改
,但会在会话期间
更改
。
csrf
令牌
应该多久
更改
一次?它应该针对每个会话还是每个请求进行
更改
?应该由客户端还是服务器设置
csrf
令牌
?应用
csrf
保护
的
最佳策略是什么?双重提交cookie?三
浏览 2
提问于2018-12-07
得票数 0
2
回答
向wicket ajax调用添加
CSRF
保护标头
javascript
、
ajax
、
wicket
、
wicket-1.5
我
正在
编辑一个用Apache Wicket制作
的
网页。我们想给网站增加一些
CSRF
保护。希望它是无状态
的
,我们希望使用双重提交模式。 对于表单,我们最终可能会使用一个包含
csrf
令牌
的
隐藏字段。但是我们还需要将它添加到使用AjaxFallbackLink发出
的
一些GET请求中,这也会
更改
一些数据(我知道它
不应
该这样做,但我现在不能
更改
它)。为此,我们
正在
考虑将
CSRF</e
浏览 5
提问于2015-04-27
得票数 3
1
回答
当我使用npm时,我应该能够在同一会话内重用
csrf
令牌
吗?
node.js
、
express
、
csrf
在使用时,我注意到如果我呈现以前生成并使用了
csrf
令牌
的
,它仍然被接受为有效
的
令牌
(在同一会话中)。var express = require('express');var csurf
浏览 1
提问于2016-12-13
得票数 0
3
回答
Laravel v8.x - Jetstream惯性,419页在生产中过期
php
、
laravel
、
inertiajs
、
jetstream
、
expired-sessions
我尝试运行php清除:缓存,php配置:cache,php键:generate,也用相同
的
域
更改
SESSION_DOMAIN,但是页面仍然出错 如果我停用
CSRF
中间件,它没有错误,但我不能转到下一页。我可以在本地运行它,但是当我在本地使用生产数据库时,会有相同
的
错误页面。
浏览 9
提问于2021-02-26
得票数 2
1
回答
CSRF
,
令牌
和相同来源政策解释
cookies
、
token
、
csrf
、
same-origin-policy
所以我知道有很多关于
CSRF
的
问题(因为我读过其中
的
一些),但是有一点我仍然不明白。让我们想象一下以下情况: 我
的
浏览器请求'bad.html',它包含JS,并定义了回调函数。它还有一个脚本,如:(因此避免了相同
的
-原产地策略问题)。使用这个HTML,回调可以解析其中
的
令牌
。 hackerCallba
浏览 1
提问于2013-11-08
得票数 6
1
回答
为API获取特定于路由
的
CSRF
令牌
的
好方法是什么?
api
、
security
最近,我开始将我
的
Rails应用程序重写为罗达,并遇到了一个小问题。{ &qu
浏览 0
提问于2020-08-10
得票数 0
回答已采纳
1
回答
用
CSRF
_COOKIE_HTTPONLY = True向django后端提交角形
angularjs
、
django
、
csrf
、
django-csrf
我有一个角度
的
形式,我想通过post请求提交给我
的
django后端。对于这一点,常用
的
方法是在您
的
angluar应用程序上使用以下技巧: angularApp.config(['$httpProvider', function ($httpProvider) {是javascript访问
的
。当您有django设置
CSRF
_COOKIE_HTTPONLY = True时,如何使post请求从角到django工作?请注意,这个问题也可能是关于如何使用基于django会话<
浏览 3
提问于2015-06-04
得票数 1
回答已采纳
1
回答
Spring安全性- GET请求时
的
CSRF
令牌
spring
、
spring-security
我在我
的
Spring5 (Boot 2) RESTful web服务中配置了
CSRF
保护,因为我想防止
CSRF
攻击(我
正在
使用JWT cookie进行身份验证和授权)。在每个请求中,我都会得到一个新
的
XSRF cookie。我要通过X-
CSRF
-TOKEN头发送回
的
cookie
的
值。我注意到POST、PUT和DELETE方法需要这个
令牌
的
值(在X-
CSRF
-TOKEN头中)才能正常工作,但是GET方
浏览 1
提问于2019-07-29
得票数 2
回答已采纳
1
回答
Django:多次提交相同
的
表单会导致403个
CSRF
异常
jquery
、
ajax
、
django
、
forms
、
csrf
问题是,在第一次提交之后,Django返回: 我知道问题是
CSRF
Token已经被选中了,但是它没有反映在用户cookie中,因为页面没有刷新。我想到
的
唯一办法就是使用csrfexempt。
浏览 0
提问于2018-01-06
得票数 1
回答已采纳
1
回答
AntiForgeryToken验证Asp.Net MVC 3
asp.net
、
asp.net-mvc-3
、
csrf
、
antiforgerytoken
AntiForgeryToken是如何失效
的
?我已经设置了这个
令牌
,以防止
CSRF
攻击在我
的
登录页面,并已检查它与小提琴。当我调用GET方法时,
令牌
作为隐藏字段__RequestVerificationToken.生成当我发布登录数据时,是否应该在下一次GET调用时
更改
此
令牌
?我用post数据和回放/重放请求捕捉到这个值,这是可行
的
。这种良好
的
行为,或者这种重播
不应
该发生,因为在我离开那个表单之后,
浏览 0
提问于2013-02-20
得票数 1
回答已采纳
5
回答
CSRF
令牌
多标签问题
php
、
security
、
post
、
csrf
、
csrf-protection
我在我
的
网站上实现了每个post方法
的
CSRF
令牌
。但是当我在不同
的
选项卡中访问我
的
网页时,token在页面和token不匹配
的
情况下都会发生变化。我
的
令牌
存储在DOM中,我使用会话匹配
令牌
。
浏览 0
提问于2013-11-13
得票数 2
2
回答
django/backbone.js中
CSRF
验证失败
javascript
、
python
、
django
、
backbone.js
我
正在
尝试从轻量级django - 重新创建一个小项目(function ($, Backbone, _, app) { xhr.setRequestHeader('X-CSRFToken', csrftoken);
浏览 0
提问于2015-09-14
得票数 1
4
回答
GET请求中
的
CSRF
令牌
csrf
根据OWASP测试指南,
CSRF
令牌
不应
该包含在GET请求中,因为
令牌
本身可能被记录在不同
的
地方,例如日志,或者因为冒险冲浪。我想知道您是否只允许使用
CSRF
令牌
一次(因此在一个请求无效之后),这是否仍然是不安全
的
?考虑到当有人记录
令牌
时,如果攻击者想要执行
CSRF
,它就已经失效和不可用了。
浏览 0
提问于2013-05-30
得票数 20
回答已采纳
2
回答
微业务体系结构中
的
CSRF
csrf
、
architecture
、
spring-framework
在微业务体系结构中实现
CSRF
保护
的
正确方法是什么?服务是无状态
的
。还是在每个微型服务上?问题是服务于服务
的
沟通。在这种情况下,服务是否需要将
CSRF
令牌
传递给另一个服务或某个标头API密钥?因为某些服务可以从网关访问,也可以直接从另一个服务访问。
浏览 0
提问于2017-02-13
得票数 10
回答已采纳
1
回答
RoR + Devise:在每次请求时
CSRF
令牌
更改
ajax
、
ruby-on-rails-4
、
devise
、
csrf-protection
我
正在
使用Devise来处理web应用程序中
的
身份验证,并将其设置为使用Ajax,正如在上解释
的
那样。很好,我可以签到和退出。然而,有一个异常:
CSRF
令牌
是在每次请求时重新生成
的
。不管用户是否登录,即使请求是GET,都会发生这种情况,尽管我一直在到处阅读
令牌
不应
该在会话期间
更改
。这迫使我添加一种机制来更新客户机上
的
令牌
,因为它不是自动完成
的
,因为我使用Ajax。有人能告诉我,这
浏览 2
提问于2015-12-27
得票数 2
回答已采纳
1
回答
ajax GET请求
的
Laravel
令牌
不匹配
php
、
angularjs
、
laravel-4
、
csrf
一个页面特别有一个表单,它将一个
csrf
令牌
嵌入其中,如下所示在我
的
控制器中有以下代码:{ /*Check for
csrf
token validity*/function(data, sta
浏览 0
提问于2014-09-10
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何更改自己的位置信息_位置信息如何更改
如何更改Vista 系统的IE缓存位置!
微信定位的位置信息,如何更改?
微信APP更改实时共享位置的方法
因为iOS 13更改的位置隐私功能,苹果正遭到美国反垄断调查
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券