Django需要它,所以ajax发布到服务器需要CSRF保护。但是CSRF需要启用cookie,否则django将请求404。假设没有人启用cookie,我应该如何处理我的ajax帖子?我不想使用@exempt_csrf装饰器来解决安全问题。谢谢
浏览 0提问于2012-09-11得票数 1
回答已采纳
出现了一个非常奇怪的情况--当我尝试测试它时,我POST到了其中一个url,只有process_request中间件被击中,而与该url对应的process_view和视图函数都没有被击中。此外,使用相同的url (和相同的视图函数),我在另一个时间GET它,过程顺利地进行,没有错误报告。所有其他视图函数/url都可以正常工作。服务器有点大,所以我不打算在这里全部展示;但是,我只有两个装饰性的middlewares -- process_request和process_view,正如我已经说过<
浏览 3提问于2013-04-30得票数 0
1回答
在中,对于基于ajax的应用程序,可以通过HTML meta tag和cheking请求提供CSRF保护。if ( !isset($_POST['csrf_to
浏览 10提问于2018-08-18得票数 0
2回答
我有个奇怪的问题发生了。我似乎无法通过ajax提交获得要删除的记录。我没有看到任何错误,因为这之前在Laravel 4。我需要提供CSRF令牌的方法吗?如果我改变我的路线到任何,而不是张贴或删除和直接点击它,它将删除,如预期。 var id = $this.attr('id');
$.post('edit
浏览 3提问于2015-03-30得票数 0
回答已采纳
3回答
我正在设置一个Keycloak实例,以便使用包含spring安全性的spring引导应用程序。我用邮递员来测试服务。我从获得新的访问令牌开始,这很好。当我对受保护的端点执行HTTP调用时--一切正常,人员就会返回。但是,当我对受保护的端点执行HTTP /PUT/DELETE调用时,Keycloak说错误403是禁止的。我已经测试了http.csrf().disable()选项,然后运行良好,但它不是生产的解决方案。
浏览 0提问于2019-04-01得票数 7
回答已采纳
1回答
我正在使用JW令牌作为身份验证的手段。
我在HTML中显示表单,在后台,我将jQuery的方法称为POST到我的API。我将access_tokens保存在会话cookie中。为了防止CSRF攻击,我使用的是烧瓶-JWT-扩展。当我用@jwt_required装饰视图,CSRF设置为True时,我得到missing JWT in headers and cookies,即使在设置和传输cookie时也是如此。我检查了源代码,发现在请求头中设置X-CSRF</em
浏览 1提问于2017-02-02得票数 2
回答已采纳
我已经在我的web应用程序中实现了CSRF保护。对于GET请求(使用AJAX和不使用AJAX),它运行得很好,但是POST请求令牌没有被注入到请求中,这就是为什么CSRF保护抛出一个异常:Token is missing in the request我的问题是:
我
浏览 3提问于2014-12-20得票数 0
我已经在我的web应用程序中实现了CSRF保护。对于GET请求(使用AJAX和不使用AJAX),它运行得很好,但是POST请求令牌没有被注入到请求中,这就是为什么CSRF保护抛出一个异常:Token is missing in the request我的问题是:我是否必须
浏览 0提问于2014-12-20得票数 1
2回答
代码点火器Ajax禁忌
、、、、
我对这个被禁止的问题感到很困惑。首先,我查看了相关的堆栈溢出帖子,并搜索了足够多的内容,但仍然不知道。- Currently used libraries: 3. hmvc
form_open()函数生成访问令牌的
浏览 4提问于2017-11-25得票数 0
3回答
我的问题是,要执行如下所示的json调用,我应该运行apache吗?否则,我做错了什么?
在html页面中,我只包含了最新的jquery文件。
浏览 3提问于2012-07-16得票数 2
回答已采纳
我想防止人们在不访问网页的情况下使用ajax.php获得结果。为此,他们必须使用API。
我想我可以在网页中添加一个密钥(用对称加密编码的时间戳)。当我打电话给ajax.php时,我也会发送密钥。你有更好的主意吗?
浏览 0提问于2012-06-21得票数 1
回答已采纳
我正在使用CodeIgniter3在Jquery Ajax中将一些数据插入数据库。</body>$config['global_xss_filtering'] = TRUE;
$config['csrf_protection['csrf_cookie_name
浏览 2提问于2015-06-03得票数 4
回答已采纳
我正在用Django 2.1构建一个应用程序,我希望能够通过ajax调用进行补丁/删除请求。通过对这方面的研究,我找到了通过使用POST请求欺骗浏览器的解决方案,但将头X_METHODOVERRIDE设置为所需的方法。到目前为止发出删除请求的代码:class CategoryManageView(StaffRequiredMi
浏览 2提问于2019-03-04得票数 0
回答已采纳
1回答
我正在尝试使用ajax保存到yii2中的数据库,但我收到错误。我只想将“向上”的值或比率插入到数据库中,我不想使用表单,只需单击一个按钮。这是我的控制器 {
$thumbsreturn $this->redirect(['blog','id' => Yii::$app->getRequest()
浏览 4提问于2016-09-23得票数 0
2回答
我有一个yii (php)项目,现在我想测试一下,它是否对csrf攻击是安全的。if (!$.get("example.com/foo", function(data){});
但是,如果我在浏览器中调用完全相同的URL,就会得到"error这是否意味着,我的应用程序对CSRF攻击是安全的,还是有任何方法可以使"Yii::app()->reque
浏览 3提问于2015-05-20得票数 1
回答已采纳
我总是收到内部服务器错误,我在寻找解决方案,但我找不到最佳的解决方案来解决我的问题。如何解决此问题?内部服务器错误500。她是我的代码Route::get('getdata', function()$term = Str::lower(Input::get('term')); }return
浏览 4提问于2015-11-23得票数 0
我已经在网站上实现了OWASP CSRF保护。它使用自定义头来保护AJAX的CSRF。这个标记上有主题信息。没有给出任何解释。我不知道上述说法是否属实。为什么它无效?注意:为ajax请求添加了一个自定义标头“您指定名称”。因此,我的ajax调用的http头看起来是"csrf
浏览 0提问于2015-08-19得票数 1
回答已采纳
1回答
我有一个在后端作为API运行的Flask应用程序,以及一个用基本HTML和jQuery编写的前端(而不是作为Jinja模板)。我正在努力找出在应用程序上启用一些CSRF保护的最佳方法,但我发现的所有东西都特别要求使用带有Jinja表单的Flask。我真的不想用Jinja重写整个前端,那么最好的方法是什么呢?
浏览 2提问于2018-05-07得票数 0
回答已采纳
5回答
与下面的代码相关的是,每次我通过按下Ajax 按钮来尝试请求时,它都会失败,给我一个警告,但在控制台中也会给我一个403 Forbidden-error。我不确定它是否与Spring安全有关?</td> <button class="loadUser" name="id" value="${user.id}">Ajax
浏览 3提问于2013-09-30得票数 7
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
