1回答
在使用Ajax post请求时,我一直在努力让我的CSRF正常工作。我确实有多个请求会使用相同的CSRF令牌。但问题是,它在第一次执行时就已经失败了。(加载页面时只有一个触发器)Ajax调用: "async": true, "url
浏览 9提问于2018-08-24得票数 0
1回答
在中,对于基于ajax的应用程序,可以通过HTML meta tag和cheking请求提供CSRF保护。if ( !isset($_POST['csrf_token'
浏览 10提问于2018-08-18得票数 0
def index(request): ... 'django.middleware.cache.FetchFromCacheMiddleware',当我在索引视图上使用csrf_exempt时,一切都正常,但是如果删除csrf_exempt,则
浏览 8提问于2016-04-29得票数 0
我想在用Slim3创建的web应用程序上添加一个具有REST API的用户。我在应用程序中使用相同的路由来添加用户,并且它是有效的。但是由于另一个网站的ajax请求,由于CSRF检查失败,我有"400个错误的请求“。在这个请求之前,我做了一个GET方法来获取CSRF令牌,并使用CSRF令牌数据构建隐藏输入。然后我在POST方法中给出了CSRF令牌,但它不起作用……我不明白。
谢谢。"] = function ($c
浏览 5提问于2018-01-13得票数 0
2回答
看看这里的服务器日志,会发生什么:Processing>"olivier.milla@gmail.com", "password"=>"[FILTERED]", "remember_me"=>"0"}
WARNING: Can't verify CS
浏览 5提问于2012-10-26得票数 2
回答已采纳
我的网站有一个单一的页面,有2个表单和3个基于ajax的帖子调用。我在其中一种表格中使用了csrf_token。此外,为了能够执行csrf安全的ajax调用,我使用了官方文档:和这个博客:上发布的指南。正如本文中所建议的,所以post 似乎使用相同的令牌应该是可以的。但是,为了明确起见,我使用的是{% csrf_token %}的第一种形式,而不是文章中提到的隐藏字段。而且我没有在第二种形式中使用任
浏览 1提问于2015-08-06得票数 1
回答已采纳
在codeigniter中,我在config.php文件中使用$config['csrf_protection'] = TRUE;启用了csrf保护。令牌在表单中生成成功,签入服务器也正常工作。但我的问题是来自使用Chrome的检查,我复制整个表单,也复制令牌,所以表单看起来是这样的:
<form action="http://localhost/Dropbox/project/admin/l
浏览 0提问于2016-05-18得票数 1
我已经设置了正常的CSRF等东西,可以很好地工作,但是当我使用什么go fetch api (https://github.com/github/fetch)使用ajax时 现在看起来一切正常,就我所拥有的而言然后我添加CSRF设置,如下所示,它总是失败: 所以,我使用了普通的方法,但是失败了,在标题中我得到了消息:Failed CSRF check!$app->add(new \Slim\Csrf
浏览 79提问于2016-09-21得票数 0
回答已采纳
2回答
我有一个yii (php)项目,现在我想测试一下,它是否对csrf攻击是安全的。if (!这是否意味着,我的应用程序对CSRF攻击是安全的,还是有任何方法可以使"Yii::app()->request->isAjaxRequest“认为这是一个真正的Ajax请求?
非常感谢!
浏览 3提问于2015-05-20得票数 1
回答已采纳
3回答
在我的Slim PHP应用程序中尝试使用AJAX获取数据时,控制台中出现404 (未找到)。以下是错误消息:我尝试将Slim路由更改为" AJAX / get -categories/“(没有前导/ ),但没有改变任何
浏览 1提问于2015-05-17得票数 0
2回答
我使用的是CakePHP 3以及MySQL和Apache。直到今天,一切都是完美的,但是当我试图编辑一个论坛帖子时,它没有保存,我得到了403 Forbidden的响应。以下是我得到的回应:Request Method: POST
Status Code:403 Forbidden
浏览 5提问于2016-04-19得票数 1
回答已采纳
我在里面有一个链接和按钮,可以删除与按钮相关的记录。 <button class="delete" type="submit" name="delete_btn" style="position: absolute; right: 40px;" >Delete</button>但是,我希望只在按下按钮时才删除记录,而不希望在地址栏中键
浏览 6提问于2017-07-08得票数 0
回答已采纳
2回答
从Slim中间件中排除路由
、、、、
我正在用Twig前端开发一个基于Slim 3的应用程序,我还在制作REST。 // supposed to SKIP \Slim\Csrf\Guard // supposed to execute
浏览 1提问于2018-04-02得票数 3
我正在尝试构建一个CSRF函数,它将对每个请求都有效。我只是生成令牌并进行验证。现在,如果验证失败,我想取消设置$_POST和$_GET的值,以便在我的下一个输入中,验证代码isset($_POST"name")返回false。我可以做if(valided_token)签入每个请求,但这不是我的目的。
有什么想法吗?
浏览 0提问于2016-09-03得票数 0
在调用delete方法时: { }我有一个错误:
方法不允许:$->request->allowMethod(‘post’,'delete&#
浏览 0提问于2015-05-12得票数 3
4回答
我正在尝试使用requests库登录Instagram。我成功地使用了下面的脚本,但是它不再起作用了。密码字段变得加密(手动登录时签入开发工具)。= 'https://www.instagram.com/accounts/login/'
login_url = 'https://www.instagram.com/accounts/login/ajaxqueryParams&#
浏览 3提问于2020-06-17得票数 8
回答已采纳
3回答
Ajax按钮
、、、
我正在尝试用ajax创建一个相似的按钮。super(Comentario, self).save(*args, **kwargs)def like(request):<script>
浏览 3提问于2017-12-07得票数 1
3回答
我正在构建一个基于slim3框架的网络商店。我需要处理服务器对服务器的请求,以确认付款是否成功。我将csrf添加到容器中如下所示: return new \Slim\Csrf\Guard;然后像这样添加到应用程序中:而且效果很好。
浏览 2提问于2016-10-23得票数 2
回答已采纳
2回答
如果我签入日志,它是显示值,但在html文件中,它不显示值。如何在views.py中第二次调用函数时获得该值?views.py
import jsondef default(request): print("inside the ajax")
浏览 1提问于2017-02-18得票数 0
2回答
这是最有趣的一个:苗条\苗条v3.8.1角v1.6.4 (路线、航标、材料、用户界面引导、cookie、http-auth-拦截器)
那么,对于每个用户,我怎么可能
浏览 2提问于2017-08-30得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
