我以前没有使用过Django的这一部分,但是我有一个端点,它给我一个403错误,并告诉我我的请求需要一个csrf令牌。由于我试图设置一组curl请求来处理对端点的一些简单查询,因此我一直在尝试弄清楚如何才能最好地实现这一点。同样,我也在考虑使用POSTman,但我不确定文档在哪里处理这些请求。
浏览 6提问于2020-10-07得票数 0
在web方面,我有两个字段: name和document。文档是一个文件字段,而名称正是用户想要在应用程序中调用该文件的名称。以下是我尝试过的方法:
curl -F "media[document]=@a.png" -F "media[name]=api" "http://example.com/medias/create.xmlapi_key=123"
浏览 0提问于2012-01-20得票数 9
回答已采纳
我在登录站点fileshark.pl时遇到了很大的问题,我使用的是这样的东西 $ch = curl_init();https://fileshark.pl/zaloguj");
$token = cut_str($data,'_csrf_token" value="','&quo
浏览 4提问于2017-08-07得票数 0
我正在尝试从移动应用程序调用路由,当我点击url时,它显示令牌不匹配错误,我不想从VerifyCsrfToken.php排除,有什么解决方案吗?
浏览 2提问于2017-04-04得票数 1
我试着和Laravel一起在vue组件中写一篇文章。我在我的welcome.blade.php中得到了CSRF令牌:当我单击按钮时,页面不会刷新或添加任何内容如果我单击该按钮,就会在我的控制</e
浏览 4提问于2021-03-24得票数 0
2回答
我试图在D8中创建一个新的节点,并通过REST发布。我启用了相关模块(hal、序列化、http基本身份验证、Rest web服务、rest ui),并向用户添加了所需的权限(创建内容)。我用restui配置了服务,并为身份验证添加了basic_auth,并允许在我的端点上发布。我将Unauthorized与内容类型json (或配置的jal+json )一起发送,并在restlet客户端中获得一个登录弹出(带有用户&
浏览 0提问于2018-04-28得票数 0
1回答
代码使用axios库向运行在上的django API发送一个post请求。仅仅向API发送post请求的问题是,为了防止跨站点响应伪造( CSRF ),它会被阻塞,我不太理解CSRF,但是我知道如果csrftoken被设置为cookie,并且具有与CSRF令牌相同的值,那么这个帖子应该传递到当我单击“发送”<e
浏览 0提问于2019-05-16得票数 2
回答已采纳
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。我想知道是否需要在ApplicationController中创建这样的令牌:或我可以只创建一个令牌一次。每个会话还是根据(非获取)请求?
我认为在会话
浏览 0提问于2018-05-03得票数 14
我试图向配置为使用Security的服务器发送一个POST请求。当提交我的请求时,我得到一个403错误。这是由于CSRF的保护问题。在我的Security配置中禁用CSRF时,POST请求可以正常工作。
我正在使用fetch API发送我<
浏览 3提问于2021-12-22得票数 2
回答已采纳
2回答
我困惑的是: csfr令牌的-cookie .我从哪里得到这些数据的?会话id或JSESSIONID的-cookie?如果我添加了Jackson,恐怕web服务将无法工作,因为_csrf没有一个匹配的对象,所以如果我添加了它,我就假设不使用它。
所以,我做了很多的尝试和错误的
浏览 4提问于2016-01-29得票数 1
回答已采纳
2回答
我正在使用试剂和构图来制作一个玩具webapp,我不明白为什么我的服务器没有发送CSRF cookie。其他答案和几篇博客文章似乎暗示现在compojure的默认设置会发送CSRF令牌,并且手动重发它实际上是一个错误。当我试图点击POST /art端点时,我得到了403个禁止的响应。没有一个页面获得带有CSRF
浏览 3提问于2016-03-07得票数 2
回答已采纳
我正在尝试使用Guzzle从模型向我的routes/web.php中定义的路由发送POST请求。模型和控制器都在同一个Laravel应用程序中定义。链接到路由的控制器操作返回一个JSON响应,并且在使用Ajax从javascript调用时工作正常。但是,当我尝试使用Guzzle执行此操作时,会出现以下错误: Guzzl
浏览 13提问于2019-09-27得票数 1
回答已采纳
在修改针对WSO2实例的token API端点的token POST请求标头中发送的作用域值后,我遇到了以下错误:此错误发生在我成功获得一个返回的令牌,然后在WSO2 publishe
浏览 0提问于2017-03-08得票数 0
1回答
我想知道你能不能帮我写一些使用PHP的cCURL请求的代码,我正在尝试从fpl api中检索显示我的联赛排名的数据。联盟排名api的url是- https://fantasy.premierleague.com/api/leagues-classic/my我可以通过浏览器查看数据
浏览 32提问于2019-07-04得票数 2
我对CSRF并不了解太多,但我的理解是,我请求一个新的CSRF令牌,然后对每个对API的请求使用这个CSRF令牌,因此,例如,当我登录并从相应的路由获得经过身份验证的用户时,CSRF令牌cookie也会被发送,因此如果发送了一个不同
浏览 3提问于2021-06-14得票数 7
回答已采纳
通过这段简单的代码,我设法获得了Google的访问令牌。见守则: if (!auth='.print_r($data, true); if ($this->log) return $return;您可以通过测试文件看到我的项目我的问题是关于verify()函数。当我想通过输入浏览
浏览 5提问于2017-12-22得票数 0
你好,我正在使用django rest-auth,我在/password/change/ it中遇到了这个问题,总是返回csrf令牌丢失或不正确的问题:我正在开发一个android应用程序,我正在开发我的设置django.middleware.locale.LocaleMiddleware',
'django.middleware.common.CommonMiddleware
浏览 3提问于2017-05-04得票数 3
回答已采纳
8回答
我试着与用Laravel构建的REST API对话。但邮递员的电话由于标记失配而被拒绝。我想我需要在标题中包含CSRF令牌。但我需要加密的那个吗?当我插入此令牌时,仍然会得到存在令牌不匹配的错误。我通过以下方式检索令牌:
$encrypter = app('Illuminate\Encryption\Encrypter
浏览 6提问于2015-06-10得票数 26
回答已采纳
我开始用vue.js和spring引导进行一些测试,并构建一个简单的登录/注册站点。因此,我的目标是只有在登录/通过身份验证时才调用Res
浏览 7提问于2022-01-26得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
