4
ответа
Express.js csrf с Ajax: 403 ответ [дубликат]
В проекте express.js я пытаюсь выполнить простую загрузку файла с помощью ajax с защитой csrf. Как указано в документации, я настроил свое приложение следующим образом: const express = require ('express'); ...
вопрос задан: 21 November 2015 23:19
3
ответа
Запретить пользователям отправлять форму с использованием метода POST на определенную страницу с другого веб-сервера в PHP [duplicate]
У меня есть форма, использующая метод POST для отправки в другой файл php. Таким образом, пользователи за пределами моего сервера могут проверять форму и получать URL-адрес действия, а также они могут получить маркер скрытого значения и отправить его ...
вопрос задан: 11 May 2013 22:42
2
ответа
Тонер CSRF: прием маркера с сервера с JavaScript [дубликат]
Недавно я сделал защиту CSRF в необходимых html-формах на веб-сайте. Это работает следующим образом: сервер генерирует хеш и помещает его в переменную сессии. Затем хеш вставляется в вход html внутри ...
вопрос задан: 28 December 2011 15:20
1
ответ
Cakephp - отключить CSRF для использования API в приложении Android
Здесь у нас есть версия 3.7.2 cakephp. Cakephp установил Csrf как cookie в браузерах, но мы хотим вызывать Api из мобильного приложения [Android], для которого не нужно устанавливать cookie. Я отключил Csrf в моем локальном хосте ...
вопрос задан: 19 January 2019 17:52
1
ответ
DJANGO: токен CSRF отсутствует или неправильный - прерывистая ошибка [дубликат]
Я получаю следующую ошибку на консоли WARNING [django.request] Запрещено (токен CSRF отсутствует или неверен.) Это изображение при отладке = Истина: это работает время от времени и не работает ...
вопрос задан: 24 November 2015 00:34
0
ответов
CSRF атака в angular7
Как предотвратить атаку CSRF в angular7 при использовании XMLHttpRequest let xhr = new XMLHttpRequest (); var inputData = {}; xhr.open ('POST', this.hostUrlConstants ["baseUrl"] + this.pathUrlConstants ["...
вопрос задан: 28 March 2019 13:58
0
ответов
JQuery + AJAX + Django = CSRF ? [дублировать]
Возможен дубликат: "CSRF token missing or incorrect" while post parameter through AJAX в Django я хотел отправить логин AJAX для аутентификации пользователя, но это было невозможно из-за ...
вопрос задан: 23 May 2017 12:17
0
ответов
AntiForgeryToken недействителен после входа в систему
У меня есть форма, которую пользователь может опубликовать без входа в систему. Если, однако, его адрес электронной почты распознается, потребуется ввести пароль. Форма пароля проверяется через Ajax, и в случае успеха основная форма будет ...
вопрос задан: 23 May 2017 12:14
0
ответов
Как JSF 2.0 предотвращает CSRF
Я исследую материал. Я регулярно слышу, что при создании веб-приложения в JSF 2.0 вы уже защищены от межсайтового скриптинга и подделки запросов. Следующий отрывок из сообщения SO подтверждает ...
вопрос задан: 23 May 2017 11:47
0
ответов
0
ответов
Как отправить csrf_token () внутри формы AngularJS, используя Laravel API?
Я пытаюсь создать приложение для отдыха под углом + ларель. Я могу получить представление о моей базе данных. Когда я пытаюсь добавить новые предметы. Я получаю 500 ошибок, говорящих мне о несоответствии токена csrf. Моя форма макета: < ...
вопрос задан: 22 May 2014 06:48
0
ответов
Как я могу отключить защиту Django csrf только в определенных случаях?
Я пытаюсь написать сайт в Django, где URL-адреса API совпадают с URL-адресами пользователя -. Но у меня проблемы со страницами, использующими POST-запросы и защиту CSRF. Например, если у меня есть страница...
вопрос задан: 7 July 2012 10:56
0
ответов
csrf токен с использованием
Я заинтересован в защите моего веб-приложения с помощью генерации токена csrf. Мой вопрос заключается в том, как мне нужно отправить этот маркер обратно на сервер: используя параметр запроса или http-заголовок x-csrf-token? ...
вопрос задан: 24 May 2012 07:53
0
ответов
В каком случае освобождение от CSRF может быть опасным?
Этот вопрос является скорее перестраховкой, чем прямым вопросом о том, как программировать. У меня, как у самоучки, не было возможности задавать подобные вопросы профессионалам, поэтому я стараюсь здесь. Я читал ...
вопрос задан: 31 March 2012 13:39
0
ответов
Получите токен CSRF в тесте
Я пишу функциональный тест, и мне нужно сделать запрос на публикацию ajax. «Токен CSRF недействителен. Попробуйте повторно отправить форму». Как я могу получить токен в своем функциональном тесте? $crawler = $this->...
вопрос задан: 1 March 2012 21:09
0
ответов
Защита CSRF с помощью запросов HTTP GET в Rails
Я понимаю, что Rails по умолчанию не имеет защиты CSRF для запросов HTTP GET, потому что он утверждает, что они идемпотентны. Однако есть конфиденциальная информация, которая возвращается пользователю ...
вопрос задан: 25 February 2012 19:51
0
ответов
Ошибка вызова Ajax в Django
У меня есть следующий вызов ajax для обновления определенного поля модели $ ("# updateLink"). Click (function () {var dec_text = $ ('# desc_text'). val (); $ .ajax ({type: "POST", url: "/ ...
вопрос задан: 30 December 2011 08:03
0
ответов
Utilizarea unui jeton de sesiune sau nonce pentru cerere de protecție falsă între site-uri (CSRF)?
Am moștenit un cod care a fost atacat recent, unde atacatorul a trimis trimiteri repetate de la distanță. Am implementat o prevenire folosind un token de autentificare a sesiunii pe care l-am creat pentru fiecare utilizator (nu ...
вопрос задан: 5 August 2011 16:21
0
ответов
Вопрос о защите от CSRF
В настоящее время я нахожусь в процессе внедрения защиты от CSRF в свою структуру (PHP). Однако мне интересно: не сможет ли злоумышленник загрузить мою страницу в (скрытом) iframe (получение ...
вопрос задан: 17 July 2011 14:12
0
ответов
how to generate and validate csrf tokens
what is the best way to generate a csrf token and verify. From what i have been able to gather, even if you have a hidden form field in a "post" form a hacker can simply get that form using ajax, take ...
вопрос задан: 12 May 2011 11:58
0
ответов
CSRF token problem with CodeIgniter
I am having a very weird CSRF protection problem in CodeIgniter. I have made sure that I use form_open to start my form, csrf_protection is set to true in the config file, and I have also made sure ...
вопрос задан: 20 March 2011 06:21
0
ответов
Предотвратить действие выхода из системы из ненадежных источников в PHP
У меня есть действие на моем сайте: http://mysite.com/User/Logout Это приведет к выходу текущего пользователя из его / ее сеанс. Поскольку это простой запрос GET, злоумышленник может либо создать ссылки на ...
вопрос задан: 1 March 2011 13:20
0
ответов
Django 1.2.4 Ошибка проверки CSRF
Django 1. 2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что сделал все, о чем просили в документации Django 1.2, а именно: «Убедитесь, что MIDDLEWARE_CLASSES ...
вопрос задан: 9 February 2011 19:39