腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
django-
ajax
帖子
上
的
csrf
保护
python
、
ajax
、
django
为了防止对
ajax
post请求
的
csrf
攻击,我在发送之前在
ajax
头中添加了
csrf
标记。在视图中,我添加了
csrf
_protect装饰器来检查令牌。在这个场景中,一切都运行得很好。但在我
的
项目中,views.py中
的
这个函数在其他视图中被内部调用,其中我还没有实现
csrf
令牌,这导致403 error.So只有当有
ajax
post调用必须检查
csrf
_protect装饰器时才会这样做def
浏览 10
提问于2019-02-20
得票数 1
3
回答
假设没有人启用cookie,我应该如何使用django
的
CSRF
处理
ajax
/jquery
帖子
?
ajax
、
django
、
json
、
csrf
、
reddit
Django需要它,所以
ajax
发布到服务器需要
CSRF
保护
。但是
CSRF
需要启用cookie,否则django将请求404。假设没有人启用cookie,我应该如何处理我
的
ajax
帖子
?我不想使用@exempt_
csrf
装饰器来解决安全问题。谢谢
浏览 0
提问于2012-09-11
得票数 1
回答已采纳
2
回答
代码点火器
Ajax
禁忌
php
、
ajax
、
codeigniter
、
csrf
、
hmvc
我对这个被禁止
的
问题感到很困惑。首先,我查看了相关
的
堆栈溢出
帖子
,并搜索了足够多
的
内容,但仍然不知道。- Currently used libraries: 3. hmvc form_open()函数生成
浏览 4
提问于2017-11-25
得票数 0
2
回答
csrf
令牌混淆。我可以用wget得到它,没有跨源
的
问题。那又有什么意义呢?
javascript
、
django
、
security
、
cookies
、
csrf
我不完全理解
csrf
令牌
保护
的
意义。这就是表明
帖子
来自我
的
网站
的
标志。 但是,任何人只要验证自己
的
cookie内容就可以访问该令牌。我不明白,这是怎么
保护
我
的
?要获得
csrf
cookie,我可以对服务器进行
ajax
调用并这样设置cookie吗?这会破坏
csrf
的
保护
吗?
浏览 11
提问于2014-07-30
得票数 0
2
回答
Ajax
Jquery调用抛出401异常
asp.net
、
json.net
、
http-status-code-401
、
unauthorizedaccessexcepti
最近,在我
的
一个网站上实现
Ajax
Jquery时,抛出了奇怪
的
401CMS错误,奇怪
的
是我使用
的
是forms身份验证,用户也登录了,但仍然抛出了UnAuthorised错误,我使用
的
是DNN CMS系统下面是来自Firebug
的
控制台 我可以发布数据,但返回结果时出现未经授权
的
错误。
浏览 1
提问于2011-10-07
得票数 0
回答已采纳
2
回答
PHP/Yii项目中
的
CSRF
php
、
security
、
yii
、
csrf
我有一个yii (php)项目,现在我想测试一下,它是否对
csrf
攻击是安全
的
。if (!$.get("example.com/foo", function(data){}); 但是,如果我在浏览器中调用完全相同
的
URL,就会得到"error这是否意味着,我
的
应用程序对
CSRF
攻击是安全
的
,还是有任何方法可以使"Yii::app()->reque
浏览 3
提问于2015-05-20
得票数 1
回答已采纳
3
回答
Ajax
成功函数在laravel中不起作用
jquery
、
ajax
、
laravel
<i class="glyphicon glyphicon-download">Download</i> </a>我
的
ajax
因此,我无法更新我
的
数据库。下面是我
的
ajax
: $('.download').click(function(){
浏览 0
提问于2017-03-30
得票数 0
1
回答
在Django中接受urls.py
上
的
参数
python
、
django
我试图访问一个具有两个ID
的
函数,并通过POST发送一条消息来创建一个小聊天功能。问题是,当我这样做,我得到403 (禁止)。如何将它保存在数据库中是非常简单
的
:有一个表,每个人对应两个键,并且我连接在一个会话字段
上
。关于Django
的
内部情况,我需要考虑什么才能打这个电话? 谢谢!
浏览 3
提问于2013-11-03
得票数 0
回答已采纳
2
回答
如何处理在django预先发布
的
CORS职位请求中
的
CSRF
?
ajax
、
django
、
cors
、
csrf
我正在尝试通过
AJAX
从POST向来自xyz.com
的
URL (这是一个Django应用程序)发出请求。我是通过在GET
上
向xyz.com
上
的
URL发出一个OPTIONS请求来获得
CSRF
令牌
的
,但是当OPTIONS请求在预置
的
请求中向xyz.com发出时,令牌就会发生变化。在预先准备
的
请求中,有什么方法可以得到OPTIONS请求
的
响应吗?我奉下列消息来源指示:
浏览 3
提问于2013-11-13
得票数 9
2
回答
我
的
CSRF
保护
方法安全吗?
php
、
ajax
、
security
、
csrf
、
csrf-protection
我一直在使用PHP进行我自己
的
CSRF
保护
。根据我所读到
的
,我决定使用cookie来实现我
的
保护
,但是对于我
的
方法是否对
CSRF
攻击是安全
的
感到有点困惑。所以我
的
方法如下: 通过检查
CSRF
令牌是否在POST请求中来验证
CSRF
我决定
浏览 7
提问于2017-09-27
得票数 3
回答已采纳
1
回答
django https +
CSRF
django
、
https
、
nginx
、
csrf
我正在尝试设置django站点工作with与
csrf
保护
。它在nginx服务器上工作。Forbidden (403) fastcgi_param HTTPS on;SESSION_COOKIE_SECURE =
浏览 0
提问于2011-08-15
得票数 1
3
回答
公开会话
的
CSRF
保护
令牌安全吗?
ajax
、
django
、
security
、
csrf
Django附带了,它生成一个惟一
的
每个会话
的
令牌,用于表单中。它扫描所有传入
的
POST请求以查找正确
的
令牌,如果该令牌缺失或无效,则拒绝该请求。我想对一些POST请求使用
AJAX
,但是这些请求没有可用
的
CSRF
令牌。页面没有可以挂接
的
<form>元素,我不想弄乱标记,将标记作为隐藏值插入。我认为这样做
的
一个好方法是公开像/get-
csrf
-token/这样
的
脚本来返
浏览 0
提问于2008-09-27
得票数 18
回答已采纳
1
回答
CSRF
保护
的
自定义头是否使
CSRF
保护
无效?
csrf
、
ajax
我已经在网站上实现了OWASP
CSRF
保护
。它使用自定义头来
保护
AJAX
的
CSRF
。这个标记上有主题信息。没有给出任何解释。我不知道上述说法是否属实。为什么它无效?注意:为
ajax
请求添加了一个自定义标头“您指定名称”。因此,我
的
ajax
调用
的
http头看起来是"csrftoken: 49
浏览 0
提问于2015-08-19
得票数 1
回答已采纳
1
回答
使用Kiln webhook触发Jenkins构建
jenkins
、
kiln
我遇到麻烦
的
是在Kiln安装一个Jenkins网钩。但是,Kiln
的
webhook总是失败,并显示403:X-Content-Type-Options: nosniffServer: nginx 显然,"au
浏览 4
提问于2016-06-26
得票数 2
1
回答
尝试jquery post请求到spring控制器
javascript
、
java
、
jquery
、
spring
我正在尝试使用jquery向我安装
的
spring控制器发出post请求。这对$.get请求非常好,但是post请求在控制台中给了我一个403个错误。有什么更好
的
方法来处理这件事,或者让它发挥作用?testBtn").click(() => { console.log(data);}); 我
的
财务主任
浏览 0
提问于2018-10-28
得票数 0
回答已采纳
2
回答
在rails中不传入authenticity_token
的
情况下执行
AJAX
Post
jquery
、
ruby-on-rails
、
ajax
、
ruby-on-rails-3
因此,我记得有一次,当我尝试执行
AJAX
post时,我必须将form_authenticity_token作为数据之一传递给rails。由于某些原因,不这样做会产生某种类型
的
错误,我会立即被注销。有没有办法仍然让这个真实性令牌用于表单提交而不是
ajax
post?换句话说,我不想在我
的
post数据中传递这个真实
的
标记。
浏览 3
提问于2012-01-14
得票数 3
回答已采纳
1
回答
Laravel5.6和JQuery不删除记录
jquery
、
laravel
我正在创建一个使用Laravel5.6
的
网页。我已经编码到网页,这是政策封面。id字段是Foreign Key。这是来自Policies表
的
。'id')); $.
ajax
浏览 3
提问于2018-06-05
得票数 0
回答已采纳
1
回答
应否
保护
登入表格免受
CSRF
影响?
python
、
python-3.x
、
flask
、
csrf
、
flask-login
我读了很多关于
CSRF
保护
的
文章,但是我怀疑我还不能澄清,甚至在堆栈溢出
的
情况下也是如此。因此,我使用烧瓶来构建一个web应用程序,并且有一个名为
csrf
_token
的
函数,您可以调用它生成一个令牌,并将它作为一个隐藏
的
输入(在本例中是登录表单)。但是,我在想,如果攻击者进入登录站点以获取他
的
csrf
令牌,这是否会破坏站点
上
的
csrf
保护
?因为这样他就可以将他<e
浏览 2
提问于2019-07-16
得票数 2
回答已采纳
1
回答
在注册页面上primefaces命令按钮
ajax
失败后,Spring Security 302重定向
java
、
spring-security
、
primefaces
我有一个Spring Security和
ajax
请求primefaces命令按钮
的
问题。在我
的
注册页面中点击命令按钮并失败响应后,对于下一次点击,出现错误302并返回登录页面!signup.xhtml" access="permitAll"/> <
csrf
/&g
浏览 5
提问于2021-10-01
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Python web-Django CSRF跨站请求伪造防护
或许是csrf攻击?
AJAX请求真的不安全么?谈谈Web安全与AJAX的关系
AJAX请求真的不安全么?
Django分离JS代码,处理AJax错误请求
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券