csrf

0热度

1回答

我正在尝试拨打REST（对SAP Netweaver API方法）。该API要求随呼叫一起发送CSRF令牌。当手动使用REST客户端，我可以发送一个请求获得令牌（使用HTTP GET包含标题"X-CSRF-Token: Fetch"而另一个含有用于基本认证编码的凭证（“授权：基本”。）响应包含与CSRF令牌的标头。在第二个电话，我公司提供的令牌头"X-CSRF-Token: <token>

0热度

2回答

在codeigniter中启动CSRF并在服务器上启用CSRF的问题

我正在使用codeigniter框架中的项目启用CSRF的文件上传。代码在localhost中工作正常，但在服务器上不起作用。每当我试图选择图片/文件上传并提交表格，它显示CSRF“请求是不允许的错误”，当提交表单时没有选择图片/文件，它工作正常。我已经在配置文件中

-1热度

1回答

Symfony的删除形式isSubmitted（）返回false时CSRF保护停用

基本上这个代码打印真： /** * Deletes myentity. * * @Route("/{id}", name="myentity_delete") * @Method("DELETE") */ public function deleteAction(Request $request, MyEntity $entity) { $form = $this->crea

0热度

2回答

Spring Security和CSRF攻击

我正在开发一个应该非常安全的java web应用程序，因此我在SSL服务器上启用了CSRF的spring security和spring MVC;我使用POST提交所有表单，并成功提交生成的CSRF令牌，但是有些页面具有GET方法，如果有攻击者从任何浏览器打开任何页面的源代码，他可以在Form标记中看到生成的CSRF令牌，那么他可以使用它会发布任何内容到我们的网站，只要该会话在用户攻击下处于活动状

0热度

1回答

在java应用程序中获取执行CSRF的错误

你好，我试图阻止我的Web应用程序从CSRF。我跟着这个链接链接https://dzone.com/articles/preventing-csrf-java-web-apps.To在Java中实现这种机制我选择使用两个过滤器，一个为每个请求创建令牌/ salt，另一个为验证它。由于用户请求以及后续的应该验证的POST或GET并不一定按顺序执行，因此我决定使用基于时间的缓存来存储有效盐串列表。

0热度

2回答

如何将我的csrf标记添加到我的jQuery调用中？

我的服务器产生一个csrfToken，其被插入到以下元件： <input type="hidden" name="_csrf" value="{{_csrfToken}}"> 的{{_csrfToken}}，用于模板，但在运行时被替换在与实际令牌服务器。 <div class="formContainer"> <form class="form-horizontal signupfo

3热度

1回答

Csrf令牌缩放问题

我已将应用程序扩展到使用常用mysql和redis服务的3个不同服务器。比我已经设置会话和缓存驱动程序我的redis（他们工作正常）。但我仍然得到令牌不匹配错误。有没有人解决这个问题，而不关闭CSRF保护？我正在使用Docker。

0热度

1回答

从服务器到AngularJS客户端的CSRF令牌交换

我疯了，试图找出如何为我的Web应用实现CSRF保护。我已经阅读了大量的页面，但仍不能决定在我的特定环境中的解决方案。因此，首先我的Web应用程序是用Angular编写的，静态部署在Apache服务器上。它调用我的服务器上的一些服务，Java类型，部署在应用程序服务器上的一场战争中。他们都部署在同一个域中。认证后，通常的会话cookie（secure + HttpOnly）在响应中设置。现在，

1热度

1回答

如何在使用同步器令牌模式时将CSRF令牌发送给客户端？

在同步标记模式，服务器产生随机的令牌，该令牌必须由每个表单提交由客户提出的。客户如何才能了解在服务器中创建的CSRF令牌？

2热度

1回答

在dropzone中发送CSRF令牌

我尝试使用以下代码在我的AngularJS/Django应用程序中发送csrf令牌。 $rootScope.CSRFToken包含从Cookie对象收到的令牌值。所有其他服务工作正常使用Ajax，但是当我打电话通过悬浮窗的服务，用头，它给人的错误Server responded with 403 code. 这是怎么了，我在配置悬浮窗： $scope.dzOptions = { url