1回答
在我的应用程序中授权用户之后,我已经收到了访问令牌和访问令牌秘密的值。现在,使用这些值,我想对API进行身份验证调用。如何使用访问令牌、访问令牌秘密以及消费者密钥和消费者秘密的值进行调用?service->请求(‘/user/getDetails’),true );
我尝试过Firefox的REST客户端和Chrome的高级REST客户端,它们成功地执行OAuth调用,只使用访问令牌、访问令牌秘密、消费者密钥和消费者秘密的值。
浏览 5提问于2016-02-10得票数 0
但是过了很短时间,我确实得到了* fb错误:请帮帮我。更好地解释。在php中,access_token改变了。'CDAtEg‘等到'148234’等等(不知道为什么)。如果我在php中执行api请求,我就得到了OAuthException,
浏览 4提问于2013-06-06得票数 0
回答已采纳
我的表单上有一个隐藏字段,它生成一个独特的令牌,如下所示: return $_SESSION['token但我的主要问题是,在生成此令牌之后,它将存储到用户当前处于的会话中,如下所示:它获取包含生成令牌的字段的值。我想我想说的是,我如何在处理数据的表单上检查这个<e
浏览 2提问于2014-09-22得票数 0
回答已采纳
1回答
我们正试图保护我们的网站--有没有可能有人在提交表单时绕过我们网站对cookie的要求?我们正在努力防止跨站点攻击。谢谢
浏览 0提问于2013-04-26得票数 0
4回答
Route::post('/register','CommonController@postRegister')->name('register');<meta name="csrf-token" content="{{ csrf_token() }}"> $.ajaxSetup({
heade
浏览 2提问于2018-02-08得票数 2
回答已采纳
1回答
我有一页要和cron一起运行。此页面上的函数向链接发送请求,从该请求返回的示例json如下所示。 "next": "randomToken123", "items": [ .... { } }
"next": "randomToken456",
"prev
浏览 10提问于2022-06-09得票数 0
提交的每个请求都需要从另一个网页中检索到的令牌。令牌是有效的、有限的时间,并且只适用于一个请求。KR,dk
浏览 5提问于2020-04-26得票数 2
回答已采纳
我有一个小型的红宝石应用程序,可以与沙箱服务器对话,在笔记本之间移动笔记,并添加新的注释,以便自动化我自己的每周工作流程。不幸的是,我无法在evernote的文档中找到适合我的地方,看起来我需要一个完整的激活API密钥才能在evernote云上使用我自己的注释。有没有一种不用激活API键来管理我的笔记的方法?
浏览 3提问于2016-08-03得票数 0
回答已采纳
我正在尝试添加一个CSRF令牌。我遇到的问题是,令牌只在某些时候出现在HTML的"value“中。其余时间,该值为空。下面是我在AJAX表单上使用的代码:if (!isset($_SESSION['token']))$_SESSION['token'] = $token;
HTML<input type="hid
浏览 0提问于2011-06-09得票数 115
回答已采纳
1回答
表单标记不匹配
、、、
当表单是用$token #1令牌提交时是匹配的,但是当提交到$token #2令牌时不匹配得到"redir“,我有点困惑为什么会发生这种情况,并且不确定我在这里做错了什么if(isset($_SESSION['token'])){
if ($_POST['token'] == $_SESSION['token'])=
浏览 2提问于2016-10-25得票数 0
回答已采纳
1回答
我想知道在javascript中使用令牌来再次保护CSRF的正确方法是什么。有人能给我看个代码样本吗?我知道如何用提交按钮正确地处理表单。dataType: "text",data: 'username=' + $('#username').val() + '&Rand我们如何通过Javascript发送令牌并在username.php上验证它?谢
浏览 2提问于2013-10-20得票数 1
回答已采纳
我想知道是否有人可以创建一个自动化脚本,将某种类型的随机表单数据发送到我的PHP脚本中,该脚本只是将接收到的表单数据插入到MySQL数据库中?数据会被插入吗?我们如何保护它?示例:我有一个example.com/signup.php脚本,它将接收到的表单数据插入到MySQL数据库中。是否有人可以从不同的主机(例如localhost或domain-name.com )将表单数据发送到example.com/signup.php脚本?<form action="http://www.exa
浏览 1提问于2019-06-25得票数 1
2回答
每当我重定向到自定义页面/控制器(即/admin/index.php?route= custom /verkopen,来自/admin/index.php?route=custom/hoofdpagina)时,由于令牌会话无效,系统要求我再次登录。我试着在谷歌上搜索并自己找出答案,但我找到的解决方案要么不完整,要么对我不起作用。php
p
浏览 2提问于2015-04-03得票数 0
很多有用的功能等等,但是我对csrf_token有一个问题。我的会话时间是默认的120分钟,假设我登录了,浏览器选项卡保持打开,不需要我为这120分钟做任何事情,并且过期了,这意味着我必须再次登录。在这120分钟的不活动之后,当我在页面上做一些事情时,需要使用POST方法对用户进行身份验证,就会得到mismatch token exception错误。
浏览 3提问于2017-07-25得票数 2
回答已采纳
如果有人真的按下了HTML表单中的按钮,我如何在php代码中辨别?我想阻止用户在不查看我的表单的情况下向$_POST页面提交php值。
浏览 3提问于2013-01-26得票数 0
1回答
停止发帖发送信息
、、
社区赋予我这样的职能: if(isset($_SESSION['token'])) { $continue = false; else { } else {
浏览 0提问于2015-05-28得票数 2
回答已采纳
1回答
php表单安全性
、、、
用户加载站点,获取表单的副本--源(包括CSRF令牌)在那里创建一个简单的HTML表单,桌面修改访问级别设置,他们实际上可以很容易地创建一个管理级帐户…
有没有办法用CSRF阻止这件事..。
浏览 1提问于2017-05-27得票数 2
回答已采纳
3回答
条纹结帐卡收费
、、
: function(token) { // You can accessthe token ID with `token.id` });
// Open Checkoutpopstate
浏览 1提问于2016-03-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
