腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Https只有cookie才容易受到
CSRF
攻击吗?
cookies
、
csrf
在任何表单上都不会生成
CSRF
令牌,并且请求验证是基于加密的id的。 在这种情况下,
CSRF
攻击可能吗?如果是的话,如何运作呢?
浏览 0
提问于2016-11-07
得票数 2
2
回答
Django
csrf
cookie在第三方站点上访问iframe时没有为子域设置
django
、
cookies
、
cross-domain
、
django-csrf
、
cross-site
现在,我可以使用来自app.mainsite.com的
csrf
令牌进行表单发布,但是当它在iframe中打开时,它会抛出
CSRF
cookie not set。显然,
CSRF
失败了。我试着设置
CSRF
_COOKIE_DOMAIN='.mainsite.com',但这不起作用。 我能做什么?
浏览 7
提问于2015-04-10
得票数 2
回答已采纳
1
回答
拒绝对spring rest服务进行http 403访问
rest
、
spring-security
、
basic-authentication
我的Spring配置如下:我希望让我的所有web服务通过一个基本的身份验证: <http auto-config="true" use-expressions="true"> <http-basic/> <!-- Authentication m
浏览 4
提问于2017-10-04
得票数 0
1
回答
CSRF
深度保护
php
、
security
、
csrf
、
csrf-protection
我目前在我的php应用程序中添加了一个
CSRF
令牌保护机制。正如我所读到的,惟一的要求是每个用户都有一个惟一的令牌,这是我在php7中使用random_bytes生成的。例如:我的令牌存储在会话变量中,然后攻击者将我发送到具有
csrf
保护的更改密码页面,验证将不会通过?(我的浏览器cookie中已经有了正确的会话标识符)。 谢谢
浏览 1
提问于2015-09-24
得票数 0
2
回答
CSRF
令牌丢失或无效
django
、
django-csrf
我有一个错误: type: 'PUT', csrfmiddlewaretoken: "{{
csrf
_token编辑当使用POST作为动词时,它的工作
原理
是预期的。
浏览 4
提问于2016-09-19
得票数 0
回答已采纳
1
回答
不相信JWT令牌+
CSRF
令牌的安全性
authentication
、
xss
、
csrf
、
jwt
、
token
假设我有一个web应用程序,在其身份验证方案中使用了JWT令牌和
CSRF
令牌。据我所知,它是这样运作的: 当客户机提出任何未来的请求时,JWT cookie将自动发送,
CSRF
必须在请求头中设置。这应该可以防止
CSRF
攻击,因为
CSRF
cookie必须是read.。使用;Secure;HttpOnly设置JWT令牌将防止XS
浏览 0
提问于2018-11-29
得票数 1
1
回答
可以在Django中禁用
CSRF
作为松弛斜杠命令api mad吗?
django
、
csrf
、
slack
、
slack-commands
它是否禁用
CSRF
功能,这是slash命令服务器的最佳实践吗?我
浏览 0
提问于2018-07-31
得票数 0
回答已采纳
1
回答
使用刷新页刷新form_token
9
、
security
、
csrf
有人能解释一下Drupal对
CSRF
做了什么吗?谢谢
浏览 0
提问于2022-05-25
得票数 1
1
回答
用POST方法发布Teamcity REST API
c#
、
asp.net-core
、
.net-core
、
teamcity
Id = parentProjectId CopyAllAssociatedSettings = true,} 注意:只有当我使用无记名令牌时,我才会得到这个问题,而且它的工作
浏览 18
提问于2022-05-24
得票数 2
1
回答
当使用量角器测试AngularJS页面时,
CSRF
令牌未定义
angularjs
、
csrf
、
protractor
当我手动测试页面时,它的工作
原理
是一样的。问题是当protractor打开url时,
CSRF
令牌是undefined。ptor.get('http://localhost:8000/client#/rmc'); $http.defaults.headers.common(我使用Django的默认
CSRF
中间件和Django测试服务器)
浏览 1
提问于2014-03-30
得票数 0
3
回答
使用OAuth2单点登录在spring-boot应用程序中禁用
CSRF
java
、
spring-boot
、
oauth-2.0
、
csrf
、
okta-api
SpringApplication.run(Application.class, args);}@Configurationpublic class Config extends WebSecurityConfigurerAdapter{ public void configure(HttpSecurity http) t
浏览 2
提问于2017-06-07
得票数 6
2
回答
多次使用一个
CSRF
令牌是否安全?
csrf
我对
CSRF
问题很陌生,我正在研究如何在诸如Facebook、Instagram等流行应用程序中实现
CSRF
保护,现在我正在研究如何在OAuth实现中使用
CSRF
保护。例如,您可以使用它来防止
CSRF
问题。 当我在用户(Dis)允许访问他的帐户的页面上用不同的code描述
CSRF
令牌时,所有请求都是相同的,即使我为code提供了不同的值。这样可以吗?您知道他们如何将code转换为
CSRF
令牌,以及如何将此令牌用于
CSRF
保护?你能解释一下它的工作
原理
吗
浏览 0
提问于2015-09-27
得票数 4
1
回答
CSRF
令牌安全性
javascript
、
angularjs
、
laravel-5
我在我的应用程序中禁用了laravel
CSRF
令牌安全性,这样做的原因是我使用的是javascript前端框架而不是刀片(angularjs),而且我有一个移动应用程序,它使用与我的web应用程序相同的路由
浏览 1
提问于2015-06-03
得票数 1
2
回答
在Appcelerator钛中,我如何获得Django的
CSRF
令牌?
python
、
django
、
titanium
、
csrf
、
appcelerator
目前,我正在尝试创建一个登录表单,它需要一个
CSRF
令牌才能正确地接受数据。我正试图从Django检索
CSRF
令牌,但我尝试过,但失败了,而Google没有给我任何答案。问题是通常您会得到一个包含在表单中的
CSRF
令牌的HTML页面,然后只发送它。我现在想做的是在不知道
CSRF
的情况下发个帖子。(data) 但由于钛的工作
原理
,这是行不通的。我是否需要创建一个特定的url来创建会话并显示
CSRF
令牌?我只是担心,一旦我收到令牌,我将需要重新连接到服务器,令牌将发生变化。还是我需要创建我自
浏览 1
提问于2014-09-24
得票数 0
回答已采纳
1
回答
Iphone发布到django web服务器会导致
csrf
验证错误。
iphone
、
ios
、
django
0px none; }</head><div id="summary"> <p>
CSRF
</p> <h2>Help</h2>
浏览 4
提问于2012-01-11
得票数 0
回答已采纳
2
回答
Cron Kohana操作和防止
CSRF
cron
、
kohana
、
csrf
我可以使用以下代码将其限制为服务器IP:if(in_array($_SERVER['REMOTE_ADDR'],$allowedIps)) 我是否需要
CSRF
我不认为会有任何用户在网络上浏览其他页面,从而使他们容易受到
CSRF
的影响。
浏览 0
提问于2011-09-30
得票数 0
回答已采纳
1
回答
在启用API端点时避免
CSRF
错误消息(next()不会绕过错误消息) Node
javascript
、
node.js
、
express
/* */ next(err); }) 上面的代码完全绕过了
csrf
错误,就像我根本没有实现
csrf
一样。它的工作
原理
就像一种魅力,只是不适用于api端点
浏览 2
提问于2022-10-27
得票数 0
回答已采纳
1
回答
应否保护登入表格免受
CSRF
影响?
python
、
python-3.x
、
flask
、
csrf
、
flask-login
我读了很多关于
CSRF
保护的文章,但是我怀疑我还不能澄清,甚至在堆栈溢出的情况下也是如此。因此,我使用烧瓶来构建一个web应用程序,并且有一个名为
csrf
_token的函数,您可以调用它生成一个令牌,并将它作为一个隐藏的输入(在本例中是登录表单)。但是,我在想,如果攻击者进入登录站点以获取他的
csrf
令牌,这是否会破坏站点上的
csrf
保护?因为这样他就可以将他的
csrf
令牌附加到ajax请求上,这基本上等于没有任何保护。
浏览 2
提问于2019-07-16
得票数 2
回答已采纳
2
回答
JWT令牌与
CSRF
javascript
、
php
、
http
、
jwt
我仍然不清楚JWT和
CSRF
是否合作。我理解JWT的基本
原理
(它是什么以及它是如何工作的)。我也理解
CSRF
当与会话一起使用时。类似地,我理解将JWT存储在localStorage中存在风险,这就是您需要
csrf
令牌的原因。所以我的问题是,我该如何同时使用它们。简单地说,我有一个登录页面。1)我让用户登录,一旦使用了电子邮件和密码,如果用户经过身份验证,服务器将发送
CSRF
并将httpOnly cookie存储在JWT中(如何使用PHP设置cookie )。根据我所理解的,我如何发送带有后续request
浏览 0
提问于2017-11-19
得票数 13
1
回答
基于JWT和
CSRF
保护的SPA REST认证
authentication
、
cookies
、
csrf
、
rest
、
jwt
基本
原理
:我想保护一个令牌,它有一个很短的过期时间,以防它被破坏。我也不想强迫用户经常重新登录。攻击者需要在少于令牌过期时间的时间内请求新令牌。基本
原理
:保护令牌不受XSS攻击,如果令牌保存在localStorage/sessionStorage中,则会危及令牌。这是这文章中的建议。这种方法除了向
CSRF
攻击打开实现之外,还有什么问题吗?
CSRF
保护 将JWT令牌存储在cookie中将打开对
CSRF
攻击的实现。为了缓解这个问题,实现了双提交cookie方法。生成
CSRF
令牌并将
浏览 0
提问于2017-02-21
得票数 16
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
CSRF简介 Linux 中国
CSRF防御大法
CSRF攻击及其防御
DVWA笔记系列-CSRF
利用CSS注入窃取CSRF令牌
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券