2回答
我正忙于开发一个React Native应用程序,它可以与Django服务器上的GraphQL应用程序接口进行对话。在React Native中,我正在使用React Relay尝试并处理我的GraphQL请求(遵循的指南),但我的请求有403个问题。回复说,CSRF token missing or incorrect和我正在努力找出最好的方法来让它工作。我知道我需要首先获得一个CSRF cookie令牌,然后以某种方式将它与我的G
浏览 19提问于2018-01-08得票数 2
回答已采纳
1回答
我试着用邮件请求: "username": "admin",}
和带有csrfmiddlewaretoken令牌和csrftoken的cookie,但是得到了错误Forbidden (CSRF token missing or incorrect.): /accounts/login/。
浏览 2提问于2019-01-31得票数 1
回答已采纳
2回答
我在一个springboot项目中有一个react应用程序,react应用程序使用rest调用来获取/设置内容。实际上,我已经在配置适配器.csrf().disable()中禁用了csrf,但我想修改一下。如何在react和springboot之间处理csrf令牌?我认为我应该通过我的axios调用传递令牌,但是我如何获得它呢? 谢谢
浏览 22提问于2019-01-24得票数 9
回答已采纳
根据我的理解,Relay将查询与组件联系起来。这样,您可以说组件需要从GraphQL服务器提供x、y和z。根据我的理解,官方的react-relay库将在适当的时候分派这些查询,很可能是在组件即将呈现的时候。
对于直接使用用例来说,这一切都是有意义的,比如简单地显示数据列表。但是,我对如何执行的问题感到困惑的是,如何分派一个可能不完全属于与组件相关联的类的查询。一种查询,如试图获取用户身份验证会话令牌的查询或其他查询。这就是我目前的情况:我正在尝试创建一个用户签名,它可
浏览 3提问于2015-12-02得票数 13
回答已采纳
我试着从react表单发送一个post请求到播放框架。它引发以下错误:在使用Play模板时,CSRF令牌是从模板本身处理的。因为我试图使用React作为前端,所以我不能使用Play模板。有人
浏览 2提问于2018-06-06得票数 3
回答已采纳
我一直在从事一个React/Spring项目,其目标是更好地理解spring安全性,虽然到目前为止我还相当成功,但我发现在React和Spring启动之间缺乏有关CSRF令牌处理的信息。我的问题是:如何在POST请求的React和Spring之间添加和验证CSRF令牌?到目前为止,我已经成功地将CSRF令牌放入我的Cookies (谢谢spring),从那里,我尝试访问CSRF</
浏览 17提问于2022-10-29得票数 0
2回答
如何在前端使用RESTful API作为后端并由JSON令牌(JWT)授权,我们如何处理会话?例如,登录后,我从REST获得一个JWT令牌。cookies (我需要读取cookie来从中获取JWT,并使用这个JWT来处理REST请求),我也没有提到跨站点请求伪造(CSRF)问题。如果使用REST作为后端,则不能使用CSRF令牌。
因此,用REST做出反应似乎是一个
浏览 4提问于2017-08-28得票数 77
回答已采纳
如果在Django模板中添加行{csrf_token},那么Django将处理csrf_token的功能。但是,当我试图使用Django REST Framework开发一个应用程序接口时,我就卡住了。我如何在API (后端,使用Django REST Framework开发)和React Native/React JS (前端)中添加和处理像Django模板这样的功能?
浏览 3提问于2018-06-07得票数 26
回答已采纳
2回答
是否有一种方法可以自动将CSRF头包含到从swagger ui发出的请求,当使用与springdoc捆绑的请求时?类似的解决方案似乎是在springfox ()中实现的,但我没有发现关于使用springdoc是否可以实现这一目标的信息。
浏览 0提问于2020-05-22得票数 5
回答已采纳
1回答
我注意到,当使用django时,当你发出post请求时,例如使用一个表单,django会要求你添加csrf令牌,但是当我使用react从django rest框架创建的api中获取数据时,我意识到当我没有发送csrf令牌时,应用程序没有任何错误。在这个应用中,我正在使用knox的令牌认证,我已经看到了一些关于如何使用csrf令牌进行会话认证的帖子
浏览 4提问于2021-02-18得票数 0
在尝试实例化扩展TypeError的类时,我遇到了一个非常奇怪的react-relay。在这个简单的项目中,我直接使用中定义的示例类。 text: string;}
}
"@types/
浏览 1提问于2017-08-06得票数 1
回答已采纳
在过去的几天里,我一直在阅读CSRF,我觉得我对它是什么以及如何防止它有一个很好的把握。我理解服务器通常会生成CSRF令牌,然后将其连同请求的视图(页面)一起发送到客户端(然后,令牌可以隐藏在HTML表单输入标记中)。UI是使用React构建的,运行在与服务器不同的端口上。
我的问题是:我在哪里安全地存储在服务器上生成的令牌?例如,如果我以管理员身份登录,点击'/ API /login',生成一个令牌</
浏览 1提问于2020-12-23得票数 4
回答已采纳
GetCSRFToken(views.APIView): @method_decorator(ensure_csrf_cookie) return Response('csrf is set') axios.get('http://127.0
浏览 6提问于2022-09-26得票数 0
回答已采纳
我收到错误没有路由匹配的帖子"/“编辑如何在jsx文件中引发或警告变量?=> request_forgery_protection_token, }
enditem_par
浏览 2提问于2016-02-20得票数 0
我正在尝试使用react_on_rails构建我的第一个使用react和rails的示例。我正在尝试将一些数据保存到rails后端,使用axios作为ajax。}问题是当我点击提交时,我的后端报告
开始发布"/hello_world“:1在2017-07-07 15:30:30:44 +0200由HelloWorldController#create处理为HTML参数:{”键入“=>”SAVE_NAME“、”名称“”=>“陌生人、”hello_wo
浏览 7提问于2017-07-07得票数 8
在研究了CSRF令牌和django之后,很明显,React应用程序必须通过django呈现,以便正常检索CSRF令牌(即注入到DOM中)
我对此持异议的唯一原因是我知道instagram使用django和React作为他们的web应用程序;我发现它极不可能由Django呈现--至少以传统的方式-- django。我意识到很难找到他们如何处理它的答案,但也许有人知道一种方法,可以在不使用django呈现非常大的企业级<
浏览 2提问于2019-10-18得票数 4
2回答
在我的应用程序中,我要求客户端首先为自己创建一个令牌,并在每次请求中使用该令牌来访问服务器上的资源。但这并不能阻止csrf攻击。那么,在react,redux应用程序中防止CSRF和XSS攻击的最佳方法是什么?
浏览 6提问于2018-05-01得票数 2
1回答
我正试图找出rails4存储的真实性令牌的位置。在每个请求中,rails似乎都生成了一个新的令牌。但是,当使用cookie存储时,所有这些令牌都存储在哪里?我已经查看了会话变量,但是找不到任何东西。
浏览 7提问于2015-11-10得票数 1
回答已采纳
在我的cenario中,我使用Reactive前端()中的一个表单将其发布到url 中。“详细信息”:"CSRF失败: CSRF令牌丢失或不正确。MultiPartParser, FormParser) #custom post
浏览 2提问于2018-09-26得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
