2回答
index.html中库文件的CSRF标记
javascript、angularjs、security、csrf
我有两个index.html文件,一个用于登录,一旦用户登录,我就加载我的整个index.html,其中有像angularjs这样的库文件和服务器上的其他文件。所以我的安全扫描报告说我没有CSRF令牌。虽然我确实有所有的post请求。库文件的获取也需要它吗?我使用的是angualarjs和js
浏览 23提问于2020-09-29得票数 0
1回答
当index.html由nginix提供服务时,从Django获取CSRF令牌
django、nginx、single-page-application、django-csrf
我有一个带有Django后端的React SPA。与大多数SPA一样,需要提供index.html文件。但问题是这个文件是使用nginx服务的,所以用户没有获得进行api调用所需的csrf令牌。我真的不想提供静态服务,因为它需要将文件从npm run build输出的其余部分中分离出来,并打破“只将其放入/ index.html /目录”的工作流,同时也出于缓存的</em
浏览 3提问于2018-07-19得票数 3
回答已采纳
2回答
django中缺少csrf令牌
django、csrf
我有一个关于django csrf的问题。这是我的视图代码。res = {"is_authenticated": "true"} res = {}
return render_to_response('app/index.html
浏览 0提问于2016-02-17得票数 0
2回答
不使用CORS或CSRF令牌设置React/DRF
reactjs、django、django-rest-framework、csrf-token、django-cors-headers
我在YouTube上看过一个很棒的教程,里面的react是用DRF手动设置的。在整个教程中,根本没有使用csrf令牌和django-cors-headers。我正在尝试使用npx create-react-app来实现同样的功能,但是使用这种方式,csrf令牌和cors会成为一个问题。我怎样才能用我的drf/react应用程序避免CSRF和CORS!
浏览 29提问于2021-03-20得票数 0
回答已采纳
5回答
如何使用express.js在Ajax调用中实现CSRF保护(查看完整示例)?
ajax、node.js、express、connect、csrf
我正在尝试在一个使用express.js框架的node.js构建的应用程序中实现CSRF保护。该应用程序充分利用了对服务器的Ajax post调用。我知道connect框架提供了CSRF中间件,但我不确定如何在客户端Ajax post请求范围内实现它。我见过的大多数示例都假设您在服务器端呈现表单,然后将其(以及嵌入的csrf_token表单字段)发送到客户端。在我的应用程序中,所有内容都通过Back
浏览 3提问于2012-06-26得票数 23
1回答
如何在Laravel中使用jQuery ajax请求自动添加X令牌
javascript、jquery、ajax、laravel、csrf-token
如何使用我的Laravel应用程序的ajax请求(GET或POST)自动添加csrf令牌,而无需手动将其添加到每个请求中。我的ajax请求 type:'post', data: { "_token": "{{ csrf_token
浏览 0提问于2018-12-08得票数 4
回答已采纳
1回答
Django 1.9 CSRF核查失败。请求中止
django、django-forms
我对CSRF有意见。我知道必须使用:{% csrf_token %},但问题是相同的。这是我的表格: {% csrf_token %}尝试3: c={}
return render(request,'nuevavista.html'
浏览 2提问于2016-02-18得票数 0
回答已采纳
3回答
HTML Webpack插件不会编译,因为Thymeleaf变量是未定义的
webpack、thymeleaf、html-webpack-plugin
当Webpack编译包含以下HTML的应用程序时,它会抱怨theme变量未定义。<!charset="UTF-8"/><body th:class="${theme}"></body>这是我所犯的<
浏览 2提问于2017-09-04得票数 2
回答已采纳
1回答
如何将django和angularJS运行到单个开发服务器上?
javascript、python、angularjs、django、serve
我有一个项目,在这个项目中,我使用角js来使用我用Django-Framework构建的API。例如python manage.py runserver 192.168.0.185:8080‘,然后我必须使用'python runserver 192.168.0.185:8000’启动角(这是我的webclient) js服务器,有任何方法可以设置我的django项目来运行和web客户机,这样我就不再分离api和web客户端的开发服务器了。
浏览 1提问于2019-04-10得票数 2
回答已采纳
2回答
Django- CSRF : CSRF验证失败。单击登录按钮时请求中止
django、django-csrf
我试图建立一个简单的网站,其中一个可以添加数据到MySQL数据库。我有一个带有两个文本输入(用户名,密码)的POST表单。我已经阅读了所有相关的答案,并试图解决它,但不能成功。index.html
<form action="/login/" method="post">{% csrf_token %}<table border="0" cellspacing="15"
浏览 0提问于2013-10-25得票数 1
2回答
401尝试将Backbone模型保存到rails数据库时未经授权
ruby-on-rails-3、backbone.js
我正在尝试匹配一首歌(在BBone世界)通过Rails到数据库。似乎发送给Rails的参数在字段中是重复的(删除的数据在Rails错误之下,所以可以看到嵌套),但是这会阻止数据保存吗,而不是产生这个错误,而不是像“字段太多”这样的东西。就未经授权而言,这是没有意义的,因为用户ID正在被填充。有什么想法吗?divisions\":8}],\"active\":true,\"signature\":4,\"repr
浏览 0提问于2013-02-26得票数 1
回答已采纳
1回答
Django -负载静力学
python、html、css、django
我正在尝试将静态文件加载到我的html文件中。index.html扩展了base.html。然而,文件没有被读取(至少没有显示在屏幕上,但是终端没有说没有找到){% load static %}{% static 'base/css/style.
浏览 3提问于2017-11-23得票数 1
回答已采纳
1回答
错误登录python CSRF
python、django、forms
当我提交登录表单时,会收到以下错误:urls.pyfrom django.conf.urls import patterns, url url(r'^admin/', in
浏览 1提问于2015-10-21得票数 2
回答已采纳
1回答
Django 1.10中的csrf的新版本是什么
python、django、python-2.7、django-views、csrf
我遵循了一个教程,并使用下面这行代码获得了一个TypeError:这是全景图fromdjango.views.decorators import csrf
c = {} #dictionary called c return render(request, 'login/inde
浏览 8提问于2017-01-12得票数 0
1回答
csrf_token()未替换为react with laravel中的token值
javascript、reactjs、laravel、axios
这是我所做的1,我在index.html中添加了一个元标记,<meta name="csrf-token" content="{{ csrf_token() }}"> 2,在axios.post方法axios.request'Accept': 'application/json',
'Content-Type': 'applicati
浏览 0提问于2018-11-04得票数 0
1回答
在Laravel 5.6和reactJs的419个未知状态
laravel、reactjs、react-native、laravel-5.6
我在Laravel5.6中实现了Reactjs。当我提交一份表单时,我遇到了一个错误(419个未知状态)。
浏览 1提问于2018-07-21得票数 1
1回答
在Django 1.10制作表格,并收到CSRF的核查失败。请求中止
python、html、django、forms、django-forms
我不断地收到以下403个错误消息:下面是我创建的python & html脚本(其中一些变量与教程略有不同,但概念是相同的)<form action="search/" methodfrom .forms import NameForm
浏览 3提问于2017-02-07得票数 1
回答已采纳
1回答
CSRF令牌总是空的(水瓶-WTF,Jinja,Axios,JavaScript)
javascript、python、flask、jinja2、flask-wtforms
我一直在尝试将CSRF集成到我的烧瓶应用程序中。它由一堆Python代码、一些HTML和一些JavaScript文件组成。最初的设置很好(init.py):csrf = CSRFProtect()这做了它应该做的事情,请求被阻止/需要一个CSRF令牌。但是,当我进入JavaScript<e
浏览 2提问于2021-06-27得票数 0
回答已采纳
我不明白为什么我的django应用程序不理解模板标签。我知道这个错误:urls.py: url(r'^index/', 'myproj.views.indexadmin.site.urls)),views.py:def index(request):
浏览 3提问于2015-06-18得票数 3
回答已采纳
1回答
如何在ASP.NET MVC应用程序中使用AntiForgeryToken创建元标签?
c#、asp.net-mvc、asp.net-mvc-5
我喜欢在包含AntiForgeryToken的页面标题中添加Meta标记。我希望能够通过jQuery阅读它,而不必在手动提交的表单中添加@Html.AntiForgeryToken()。我知道@Html.AntiForgeryToken()会生成一个隐藏的输入域,但我需要添加一个元标记。
如何在不更改@Html.AntiForgeryToken()的情况下执行此操作
浏览 0提问于2016-08-18得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号