我正在使用Spring编写Rest api,并在使用此Api的前端应用程序中使用jQuery。会话存储在cookie中,因此我需要使用令牌进行CSRF保护。这不是完整的SPA,因此在认证和注册时,我发送了单独的html页面:index.html(针对经过认证的用户)、login.html(登录页面)、register.html(注册页面)。问题是,我不知道如何在注册和登录时检索csrf</e
浏览 6提问于2017-08-18得票数 0
回答已采纳
2回答
我在我的站点中实现了django-通知,它运行得相当好()。我唯一也希望得到的最后一个问题是,通知从未被标记为read。使用API调用是有可能的,所以我用JS编写了一些东西。max=3&mark_as_read=false/"), type: 'POST', success当我使用Get
浏览 7提问于2017-05-05得票数 0
回答已采纳
关于这一点有一些古老的问题,但由于细节不足,这些问题都没有得到回答。 其中涉及两个CSRF令牌。一个是cookie,另一个是登录表单的一部分。我已经验证了Chrome在cookie中返回cookie标记,在正文中返回form标记,并且我的url编码的正文与浏览器返回的格式相匹配。 然而,我仍然得到“禁止的(CSRF令牌丢失或不正确)”。作为我的回应。有谁能建议我可
浏览 62提问于2021-09-20得票数 0
4回答
因此,我一直在遵循本教程的,get方法运行良好。例如,我得到一个弹出式窗口,告诉我它应该在弹出式窗口中显示什么。但是,当我使用post方法时,我什么也得不到。看起来这个请求甚至都没有到达我的视图。message = "No XHR"
正如你所看到的,当我进入我的视图时,我做的第一件事是返回一个HttpRespon
浏览 0提问于2012-08-03得票数 2
回答已采纳
我有AJAX代码,它向Django 1.6.4应用程序发出POST请求。视图通过django.middleware.csrf.CsrfViewMiddleware启用了CSRF保护。我正在查看django.middleware.csrf.CsrfViewMiddleware的代码,我看到在第161行中,它检查从cookie中获得它后是否有if csrf_token is None:如果是零,它就会回来。直到之后,它才会检查csrfmi
浏览 7提问于2014-07-16得票数 3
1回答
以下是html页面: $('#submit').click(function() {<table cellspacing="10" width="100%"> {%
浏览 4提问于2014-07-12得票数 3
回答已采纳
我的rails应用程序中有一个react组件,我试图使用fetch()将一个帖子发送到本地主机上的rails应用程序,这给了我一个错误:这是我去取的代码, fetch(POST_PATH, {method: 'POST',
浏览 5提问于2019-02-21得票数 10
回答已采纳
我使用Django作为我的android应用的后端。我一直在使用@ csrf -exempt注解处理post请求,因为我在从android(VOLLEY库)发送post请求时无法处理csrf验证。现在,我不得不使用django.contrib.auth登录和注销方法,但是当我从安卓发送post请求时,会话不工作。我试着用我的请求在安卓中启用cookies,但也不起作用(启用cook
浏览 1提问于2018-07-27得票数 5
Submit"); selectform.setAttribute("method", "post") "{% csrf_token %}";
在HTML中,添加{% csr
浏览 1提问于2017-03-11得票数 2
回答已采纳
我想使用CSRF来保护表单免受ASP.NET攻击。我认为页面上的每个表单都可以共享相同的令牌,但它是否允许使用相同令牌的多个请求?如果没有,有没有办法获得新的令牌或其他方法来保护表单?
浏览 3提问于2011-03-08得票数 7
回答已采纳
1回答
我用spring boot创建了后端,其中需要csrf令牌。{ "status": 403,
"error": "Forbidden","message": "Expected CSRF token not fo
浏览 3提问于2015-03-24得票数 3
1回答
我有一个新的电子商务网站,使用牵头形式收集客户信息。在我们的生产现场,有隐藏的输入字段与加密的外观名称和值属性。下面是一个示例:<input type="hidden" name="jEvdKncJwDaUFQPsvy5bx60OL">
<input t
浏览 3提问于2021-04-13得票数 0
回答已采纳
3回答
7项目和VueJs2这是我的VueJs2代码 if(this.edit !(token); type:'POST', console.log(data); });}<em
浏览 0提问于2019-02-23得票数 1
回答已采纳
我有一个web应用程序,它通过Rails API获取和存储一些数据。当我尝试"post“到Rails API时,我会得到一个错误ActionController::InvalidAuthenticityToken。我知道一种选择是简单地禁用Rails控制器上的真实性令牌要求。
当我的web应用程序调用Rails API时,它能提供正确的真实性令牌吗?我该怎么做?
浏览 1提问于2015-11-29得票数 2
回答已采纳
2回答
我正在尝试使用请求,我的操作作为直接GET请求作为测试工作,但是当我实际测试它时,Yii返回400 Bad Request。这是浏览器发送的请求:以下是我们的回应:Date: Fri, 20 Mar 2015 04:46:37 GMT
Server: Apach
浏览 1提问于2015-03-20得票数 1
回答已采纳
我通过邮递员点击HTTP从一个网站获取一些数据。它对我来说很好,但是从最近几天开始,它给了我一个错误。但是我想知道为什么每次API返回时无效csrf令牌
是否可以通过邮递员发送CSRF令牌。因为据我所知,csrf令牌用于停止伪造请求。站点有一个带有csrf令牌隐藏字段的表单,当表单提交时,浏览器从</e
浏览 3提问于2018-07-25得票数 6
1回答
尝试通过在标头中向服务器提供POST令牌(作为-> X-CSRFToken: _csrf_token_value)来创建POST请求。但是,CsrfViewMiddleware拒绝该请求并返回Forbidden (CSRF token missing or incorrect.)
客户端和邮递员的ajaxrequest请求均失败。EDIT-从_get_new_csrf_token()获取next令牌</
浏览 3提问于2020-07-19得票数 0
和周围的很多人一样,我在使用CSRF和Django时遇到了很多问题。以下是背景:
我只通过管理所以我启用了django.middleware.csrf.CsrfViewMiddleware,它不再工作了。我发现所有关于CSRF验证的错误。cookie来尝试
浏览 13提问于2012-11-02得票数 4
回答已采纳
当提交评级时,我在插件中有403 FORBIDDEN错误。我已经读过了。但header中存在csrf token:Accept */*Accept-LanguageIntel Mac OS X 10.8; rv:23.0) Gecko/20100101 Firefox/23.0对此问题的任何帮助都
浏览 1提问于2013-10-04得票数 1
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
