我在Laravel 8应用程序中集成了Angular (11) frontend。发出API请求时,用户需要登录。每次前端Angular向后端API发出请求时,我都会收到以下错误: Status Code: 401 Unauthorized 我已经设置了VueJs frontend来测试相同的API端点URL,VueJs对比VueJS发起的接口请求的</e
浏览 98提问于2021-04-12得票数 0
在发出ajax请求时,我在标头中发送CSRF令牌。$.ajaxSetup({ 'X-CSRF-TOKEN': getCookie("XSRF-TOKEN")});
在上面的代码中,我从"XSRF-TOKEN“cookie中获取令牌,并为所有ajax请求全局设置"X-CSRF_TOKEN”头部。但是Laravel仍然抛出TokenMismatch异常。备
浏览 8提问于2018-06-18得票数 2
回答已采纳
我有一个使用相同auth中间件的API。因此,当我成功登录时,我被重定向到从同一个应用程序的API中获取数据的页面。在我的app.blade.php中,我只添加了axios和一个简单的html,并且注意,我的头中甚至没有一个csrf-token元,除了登录页面中的,它在我的表单中包含了@csrf。asset('js/axios.min.js') }}">
浏览 2提问于2019-08-10得票数 1
回答已采纳
当我们使用X-XSRF_TOKEN的时候?
当我们使用X-CSRF TOKEN的时候?
浏览 27提问于2017-02-23得票数 41
我有一个Angular和Laravel应用程序。Laravel服务器处理来自前端Angular客户端的所有API请求。当客户端调用服务器时,不会在客户端浏览器上设置API响应中的cookies。报头中的响应看起来是正确的:Access-Control-Allow-Headers:Orig
浏览 1提问于2016-06-26得票数 1
3回答
如何实现跨域请求的csrf保护
、、、、
我有两个web应用程序,一个用于AngularJS中的Web,另一个用于Java中的REST webservices。两者都部署在不同的域上。
应用程序使用cookie进行身份验证。每当用户输入有效的用户名和密码时,服务器都会返回一个仅包含令牌的http cookie,该cookie将在所有请求中传递。我已经在两个应用程序上启用了CORS,这就是会话cookie正常工作的原因。我尝试使用csrf cookie,服务器将发送csrf cookie (而不是httponly
浏览 1提问于2015-01-06得票数 20
response.addCookie(cookie); }
}我正在使用Angular它正在做一个post请求,抱怨并抛出一个403禁止的“无法验证提供的CSRF令牌,因为您的会话没有找到”。这是预期的,因为在发送post请求时,X-CSRF-TOKEN标头没有设置,但此标头确实存在:- Set-Cookie:XSRF-
浏览 0提问于2017-08-19得票数 0
我正在开发一个使用angularJs,资源和jersey rest api的应用程序。我想在我的项目中实现xsrf保护。请推荐一个更好的例子。我这里有一个例子,但它使用ColdFusion。
浏览 0提问于2014-03-18得票数 5
回答已采纳
我试图在Laravel5.6中构建api,而对于API身份验证,我使用的是laravel令牌身份验证。我跟踪了。http://localhost:8000/api
浏览 0提问于2018-06-02得票数 3
回答已采纳
3回答
我在文档里读到:// Login... });
一旦初始化了CSRF保护,就应该向典型的Laravel /login路由发出POST请求。此/
浏览 13提问于2020-03-21得票数 9
回答已采纳
1回答
'CORS_EXPOSE_HEADERS = ()Set-Cookie: XSRF-TOKEN=csmi.........................DK7; expires=Wed, 26 Aug 2020 11:43:51 GMT; Max-Age=31449600; Path=/; Same
浏览 2提问于2019-08-28得票数 0
2回答
使用之间的区别是什么? 在HTTP标头中或 令牌 在隐藏区? 什么时候使用隐藏字段,什么时候使用头部,为什么? 我认为 是在我使用JavaScript / AJAX的时候,但我不确定。
浏览 260提问于2016-01-14得票数 46
回答已采纳
我有一个基于angularjs的JS/HTML5项目,其中我在http头中设置了一个授权令牌来保护api。现在,我还想保护从服务器访问图像的权限。我知道如何在服务器端做到这一点,但我如何才能在angular或javascript中向图像请求添加HTTP头?对于接口请求,我们已经将其添加到服务($ressource)中,并且可以正常工作。
浏览 9提问于2014-02-18得票数 18
1回答
我有一个使用护照的Laravel API,我需要的是设置对set头的访问权,但问题是我的响应不包含任何内容,并且我的请求头中显示了这个警告‘临时标题’。我使用HttpClient中的角请求数据return response()->json([
"status" => "ok"
浏览 1提问于2019-03-11得票数 0
回答已采纳
2回答
我有三个spring引导应用程序运行在同一台具有不同路径的服务器上。它们都公开了API端点,其中一个还服务于web资源,如HTML、JavaScript和CSS。我们将XSRF-TOKEN作为cookie发送,angularJs在每个请求的头中返回X-XSRF-TOKEN。
我检查并确保所有三个应用程序都将cookie设置
浏览 2提问于2017-10-31得票数 4
回答已采纳
1回答
我知道有很多这样的问题,但没有一个能解决我的问题.import { Injectable } from '@angular/core';import,请求头如下所示:
浏览 0提问于2017-05-04得票数 0
回答已采纳
options.HeaderName = "X-XSRF-TOKEN"; // angular csrf header name我有服务器端设置来自动检查CSRF
options => options.Filters.Add在一开始,角应用程序向api/init发出GET请求,以便在引导之前获得一些初始数据。,第二个是XSRF-TOKEN,它将为后续请求读取并放入X-XSRF-TOKEN报头。如果之后我从这个角度应用程序登
浏览 3提问于2020-05-24得票数 6
回答已采纳
我有一个Angular (v10) WebApp,它通过在我的导入中使用HttpClientXsrfModule来正确处理X-CSRF-TOKEN cookie,如Angular Guide中所述:// app.module.tsHttpClientXsrfModule.withOptions({ headerName: 'X-XSRF-TOKEN'
浏览 22提问于2020-08-25得票数 3
回答已采纳
2回答
我正在开发angular js应用程序,并尝试创建一个简单的登录页面,并试图请求我的服务器API来验证我的登录call.Here是什么,以及我计划怎么做。现在,这种方法对我来说很好,但我相信它可以公开用于CSRF attack。为了避免浏览器中的CSRF attack,我为我的</
浏览 2提问于2015-09-24得票数 2
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
