2回答
根据Flask-WTF文档 下面是使用AJAX时传递CSRF令牌的方法 <script type="text/javascript"> });
</script> 有没有办法在使用fetch API时实现CSRF保护?我还尝试添加credentials: 'include', *编辑我得到2个错误
浏览 29提问于2019-10-14得票数 1
6回答
所以我需要CSRF的网络保护,但不是为了休息。rv = self.client.post('api/v1.0/verify-email', environ_base={'
浏览 8提问于2014-02-02得票数 12
回答已采纳
1回答
我希望获得flask-wtf提供的csrf-token,并将其赋给一个变量,以便将来在我的flask应用程序架构中使用。有一种方法可以使用隐藏字段{{ form.csrf_token }}呈现它,或者通过jinja的csrf_token()呈现它。但是文档并没有提到如何实现,比如说:from flask_wtf.csrf import CSRFProtect
app
浏览 2提问于2019-08-25得票数 0
有没有人成功地为通过React (作为受控组件)提交到Flask后端(最好是使用WTForms)的表单实现了CSRF保护?我已经看到了很多部分的答案,其中一个是Django,但没有找到任何关于Flask的明确答案。我最大的问题似乎是,我不知道如何将csrf令牌发送到我的react前端,在提交表单之前将其存储为标题,然后使用正确的令牌提交表单。任何方向都会很有帮助。
浏览 106提问于2020-06-08得票数 2
我正在使用Flask:https://stripe.com/docs/stripe-js/elements/quickstart遵循条带元素的条带快速入门指南,当令牌出现在web控制台POST参数中时: cardholder-name jane customer=cus
浏览 40提问于2019-03-10得票数 0
1回答
正确获取和设置csrf令牌
、、、、
我正在尝试创建一个使用flask_cors和flask_wtf的简单应用程序。但是,当我使用flask_wtf时,当我试图发送POST请求时,我会得到一个响应,表示-- CSRF令牌丢失了。下面是我的后端应用程序(运行在端口3080上):from flask import Flaskfrom flask_wtf.csrf/&
浏览 8提问于2021-05-06得票数 1
回答已采纳
1回答
我正在开发一个带有Vue前端和Flask后端的应用程序。 我使用Vue编写表单,但我尝试使用FlaskWTF实现CSRF/XSRF安全性和后端的表单验证。from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app) 但是我被困在如何以Vue可读的形式发送CSRF令牌。在他们的文档中,他们建议使用以下脚本呈现模板: <form metho
浏览 28提问于2020-12-30得票数 3
回答已采纳
1回答
/app.py
from models.model import dbfrom api importrestApiapplication.config.from_object(''
#WTF_CSRF_CHECK_DEFAU
浏览 0提问于2018-02-07得票数 2
回答已采纳
我在Flask后端和React前端使用Flask-JWT-Extended和double submit cookie方法。在这4个cookie中,access_token_cookie和refresh_token_cookie应该是HTTPonly cookie,因此JS无法访问,而csrf_access_token和csrf_refresh_token所以这里的想法是,cookie使用CSRF令牌保存用户的会话信息,non-HTTP
浏览 53提问于2021-04-03得票数 0
回答已采纳
1回答
对于应用程序的API部分,我使用的是Flask 0.17和Flask。在应用程序的前端,我使用的是水瓶WTF和它的CSRF保护。
bp = manager.create_api</e
浏览 2提问于2016-06-03得票数 2
回答已采纳
嗨,我在我的代码中得到了这个错误,尽管我非常确定我的密钥设置是正确的from bson import json_utilfrom flask_restfulimport Resource, Apifrom wtforms import(__name__)
CONFIG = config.configu
浏览 4提问于2020-06-07得票数 0
1回答
我正在尝试使用fetch api,它会失败并显示错误消息这是获取代码,我真的找不到另一个角落来寻找问题,你能帮我吗?body = JSON.stringify({ password: 'abcdef', headers= {
'X-CSRF-Token': document.querySelector('meta[n
浏览 10提问于2017-08-11得票数 1
我有一个简单的烧瓶网络应用程序,我想使用flask_wtf csrf保护,但每当我试图提交表单时,我会收到一个错误,说我错过了CSRF令牌。app = Flask(__name__)
@app.route("/reserve", methods=["GET", "POST"])-- csrf
浏览 3提问于2021-10-01得票数 2
1回答
我还使用csurf包来防范csrf攻击。当我提交没有ajax请求的表单时,一切正常,但是当我使用ajax请求提交表单时,我在服务器上得到了invalid csrf token错误。为了发送带有ajax请求的cookie,我在通过credentials: 'same-origin'发出的post请求中设置了fetch api,但这并没有解决问题。码 method: 'POST&
浏览 0提问于2019-08-02得票数 0
回答已采纳
1回答
提取结果与邮递员结果的差异
、、、、
我有一个简单的登录后端,它有两个路由登录和get_user。用户登录后,cookie就会被设置为启用其他路由(如get_user )。但是,当我试图在React和JS中使用fetch或axios时,会遇到一些问题。在我获取登录后,我可以看到cookie被发送了,但是,fetch get_user的行为完全没有被设置。\Flask_general_framework\backend\venv\Scripts\Activate.ps1
async function Set_user_fetch
浏览 3提问于2022-04-17得票数 0
回答已采纳
在至少一种情况下,上传失败是因为没有随请求一起发送的CSRF令牌。 我希望在不编辑供应商代码的情况下解决这个问题。self.trigger('uploadProgress', (e.loaded / e.total)); };
'X-CSRF-TOKEN': w
浏览 22提问于2020-08-10得票数 1
import Flask, session, g, render_template, flashfrom flask_wtf.csrf/api')
csrf = CSRFProtect()
ifF
浏览 4提问于2022-08-26得票数 0
回答已采纳
我正在尝试将X头包含在fetch()调用中,而根据Flask ,从模板调用csrf_token()将返回代码中的令牌。但是,当我调用csrf_token()时,我的应用程序会抛出一个错误。="GET"){ }
fetch( this.api_endpoint.valuebp.route("/apitester&
浏览 2提问于2020-07-29得票数 0
回答已采纳
1回答
我正在使用水瓶,烧瓶-jwt-扩展,和反应-本机(与世博)的移动应用程序。Environment: React-Native Front: 127.0.0.1:19006 JWT_ACCESS_CSRF_HEADER_NAME = "X-CSRF-TOKEN-ACCESS"
JWT_REFRESH_CSRF_HEADER_NAME = "
浏览 2提问于2020-08-17得票数 4
我相信我的代码没有错误,但是每次我发送400坏请求错误时,我的代码如下:def api():
浏览 6提问于2017-09-11得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
