基本上,我想要实现的是能够在网络上运行自动化任务。例如,登录到一个网站,在那里做一些事情,填写表格,注销等等。我已经在没有javascript代码的简单站点(只有html、html表单)上这样做了(登录和发送评论),方法是使用HttpURLConnection类发送基本帖子和获取消息。问题是我遇到了一个站点,它使用javascript代码生成会话cookie(在客户端)。所以,当您访问这个站点时,会在浏览器中
浏览 2提问于2015-06-14得票数 2
回答已采纳
1回答
存储“记住我”曲奇和CSRF保护
、、、、
我一直读到“记住我”的cookie存储在"httpOnly“cookie中,所以JavaScript/XSS无法访问它们。但是,"httpOnly“cookie容易受到CSRF攻击的攻击,因为它们是与请求一起自动发送的。
为了减轻CSRF攻击,建议使用同步令牌模式(让服务器生成csrf令牌并与客户端交叉校验)。我的问题是,如果有“记住
浏览 0提问于2016-05-30得票数 1
回答已采纳
我正在创建一个要包含在托管网页中的小部件(使用PHP和jQuery),实际上,由于下面我描述的这两个isseus,我有点被困住了:
在我的小部件中,有一些命令应该执行对php脚本的AJAX调用来检索数据,但是我总是会遇到访问控制-允许-原产地错误,一开始我以为我解决了这个问题,将这一行放在php: header(“Access are:*”)中;但是到目前为止,它只在firefox上工作,Chrome总是谈论AJAX调用:用户执行
浏览 2提问于2012-09-03得票数 1
回答已采纳
问题是$utc_offset只有在加载第二个页面时才会有一个值(第一个页面加载时为空)。如何在一次页面加载中将UTC偏移量传递给PHP?<script> var offset = dateVar.getTimezoneOffset(); echo $utc_offset = $_COOKIE['offset'];
?>
浏览 0提问于2020-03-22得票数 1
1回答
我正在将API的客户端库从JSONP移植到CORS。我已经在服务器中设置了所有正确的头,并在客户机中完成了所有指示的事情,但是我在cookie方面遇到了问题。该API auth方法适用于cookie。使用JSONP,它使用API键作为参数向API发出GET请求。然后服务器在api.io.holalabs.com (API )上设置cookie,所以下次调用API时,服务器将
浏览 8提问于2012-04-13得票数 4
我有一个使用相同auth中间件的API。因此,当我成功登录时,我被重定向到从同一个应用程序的API中获取数据的页面。在我的app.blade.php中,我只添加了axios和一个简单的html,并且注意,我的头中甚至没有一个csrf-token元,除了登录页面中的,它在我的表单中包含了@csrf。Request', request);
ret
浏览 2提问于2019-08-10得票数 1
回答已采纳
我知道您通过HTTP标头向用户的浏览器发送cookie,但是在发送标头之后如何做到这一点呢?例如,您在想要授予会话范围范围的表单中设置一个值。
谢谢!
浏览 0提问于2012-04-10得票数 2
1回答
我在laravel中实现了登录,在登录请求中有两个令牌,一个在主体中,另一个在标头cookie中。当我删除主体令牌的值时,它的显示页面过期了错误,但是当我删除xsrf-token值时,它没有显示任何错误,并且登录已经成功Host: <host>
Content-Lengthsigned-exchange;v=b3;q=0.9
浏览 2提问于2020-07-09得票数 0
我想逐步了解由JavaScript服务器生成的HTML中的JavaScript标记中提供的<script>代码。不幸的是,当我在Debugger > Sources下选择HTML时,页面的源返回到应用程序的登录页面--似乎没有使用会话信息来请求源。我遍历了服务器端代码,发现正确的会话cookie值是为实际页面请求和页面发
浏览 1提问于2015-03-30得票数 1
回答已采纳
1回答
我正在我的web应用程序中实现CSRF保护。UI组件是部署在不同服务器上的单个页面应用程序,它读取此cookie并从cookie读取XSRF令牌,并在所有后续请求
浏览 0提问于2019-04-18得票数 0
回答已采纳
我有一个cookie,如果不能单独使用JQuery,我需要使用JQuery或javascript来阅读它。这能办到吗?Javascript读取已经存在的cookie。$somePHPvariable = MyJavascriptCookieValue;
我需要使用Javascript来读取这个cookie,因为我使用的是在function.p
浏览 10提问于2012-02-02得票数 0
回答已采纳
我们有一个使用cookie认证的带有角SPA的ASP.NET核心2.2web应用程序。 { // and Angular uses it by default.Req
浏览 8提问于2019-10-04得票数 3
回答已采纳
我需要访客的屏幕大小。所以我用这个javascript。
现在,我需要在php代码中传递这个值,而不需要刷新页面,我也不想单击submit按钮
浏览 2提问于2015-06-10得票数 0
回答已采纳
1回答
我正在尝试从父域(small.example.org)访问子域(example.org)上的cookie集,我想通过页面中的Javascript来实现这一点。时,我可以成功地看到我刚刚设置的cookie。<script src="small.example.org/script.js"></script>
现在,当我将请求加载到脚本标记并查看浏览器时,我可以从example.org中看到<
浏览 0提问于2018-04-26得票数 1
回答已采纳
我用的是Django 2.0阿贾克斯请求
<input id="session-d" value="{{ session }}Forbidden (CSRF token missing or incorre
浏览 0提问于2018-04-24得票数 0
回答已采纳
在我的Django的settings.py里SECURE_CONTENT_TYPE_NOSNIFF = TrueX_FRAME_OPTIONS = 'DENY'CSRF_COOKIE_SECURE = True
浏览 3提问于2017-06-30得票数 5
回答已采纳
csrf令牌cookie据说可以防止跨站点攻击,因为它会更好地保证请求来自我们网站生成的javascript (cf:,)。此CSRF cookie一旦登录并链接(散列链接或类似)到会话ID cookie;因为(与浏览器不同),来自不同站点的javascript不能从另一个站点读取cookie并通过http头将其发送回来,如果服务器通过此标头接收到此cookie的
浏览 3提问于2017-04-18得票数 0
回答已采纳
这个调用过程是用AJAX实现的,这里的问题是,“调用”Applikation作为一个基于with的phonegap应用程序,它通过服务器通过AJAX调用数据。为了允许跨域的ajax调用,我已经在我的php服务器端代码中为它设置了头部:header("Access-Control-Allow-Methodsheader("Access-Contro
浏览 0提问于2014-12-04得票数 0
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
