Описание тега csrf-token
Используйте этот тег для вопросов, связанных с csrf (подделка межсайтовых запросов), которая включает в себя создание токена.
0
ответов
Adonis JS и угловой 6 CSRF
Я создаю SPA, используя Angular 6 для внешнего интерфейса и Adonisjs для внутреннего интерфейса. И вот я застрял в проблеме csrf. Если я отключу csrf в adonis / config / shield.js, я выполню свою задачу. Но я не хочу отключать csrf. Я следовал за не…
12 ноя '18 в 06:59
2
ответа
В чем смысл защиты токена CSRF?
Я много читал об этом и до сих пор не понимаю этого. Допустим, у меня есть домен с формой, доступной только авторизованным пользователям, чтобы оставлять комментарии к какому-либо контенту: my_form.php <form action="post_comment.php" method="post…
14 янв '19 в 16:19
0
ответов
Невозможно реализовать крошку для защиты от CSRF в приложениях с API, разработанными с использованием h api, и с фронтальной стороны, разработанной с использованием угловых 5
Я получаю сообщение об ошибке 403 при доступе к конечной точке hapi, защищенной токеном крошки. Я использовал пакет крошки npm для CSRF в моем API. Мои Api разработаны с использованием хапи, а передняя часть угловая 5. Я получаю токен крошки в загол…
16 янв '19 в 09:35
1
ответ
Csrf исправить в узле JS на уровне страницы
Я посмотрел на реализацию csrf в примере узла js Git hub и подумал, что это для уровня приложения. Что делать, если я хочу применить его на одной или двух страницах приложения. Я не нашел ни одного примера в Интернете. Я знаю, что в asp.net вы может…
07 фев '19 в 08:34
1
ответ
AngularJS: обновление устаревшего токена JWT в ответе 401
Я сталкиваюсь с проблемой обновления устаревшего токена JWT на основе ответа 401 (неавторизованного) заголовка. То, что я хочу, - это когда пользователь получает ответ 401 (заголовок), чем новый (обновить) JWT должен генерироваться путем вызова конк…
12 фев '19 в 15:51
0
ответов
Можно ли не хранить токен csrf в сеансе?
В настоящее время я разрабатываю веб-приложение с использованием Symfony 3.3.8 и JWT для аутентификации. Я хочу использовать токен csrf для повышения безопасности приложения. Но, из того, что я прочитал, токен csrf будет храниться в сессии. По какой…
14 фев '19 в 07:40
0
ответов
AngularJS перенаправляет на вход в систему, если токен обновления (JWT) становится неавторизованным (ответ 401)
Возникает проблема с перенаправлением пользователя на страницу входа, если токен обновления (jwt) становится неавторизованным (после истечения срока действия первого токена). Существует 2 сценария отмены авторизации токенов; 1-е: Когда срок действия…
18 фев '19 в 19:20
3
ответа
Джанго: Как отправить csrf_token с помощью Ajax
У меня есть мой Ajax в функции jQuery: btnApplyConfig.js: $(".btnApplyConfig").click(function(){ var token = $("input[name=csrfmiddlewaretoken]").val(); // Some other vars I'm sending properly console.log('token: '+token); //printing correctly $("#"…
22 фев '19 в 22:06
2
ответа
Кипарисовая вырубка "X-CSRFToken" заголовок
Заметил, что Cypress тест бегун вырезает X-CSRFToken из заголовка запроса, который вызывает запрос на возврат 403 Forbidden, Вот скриншот заголовков из ручного запуска и пробного запуска Cypress, Снимок экрана, сделанный во время навигации в браузер…
28 фев '19 в 09:48
0
ответов
Получить csrftoken cookie с помощью React
Я делаю свое первое приложение с React, взаимодействуя с внутренним приложением Django Rest Framework. Они оба работают на своих локальных серверах. Я обнаружил, что запросы от внешнего интерфейса React (которые отправляются с Axios) требуют файла c…
04 янв '19 в 01:03
1
ответ
Почему токен CSRF не найден в поле заголовка Set-Cookie?
У меня есть класс APIView Django Rest-framework, как показано ниже: class HelloView(APIView): def get(self, request): clients = client.objects.all() serializer = ClientSerializerAPIView(clients, many=True) return Response(serializer.data) def post(s…
27 фев '19 в 09:23
3
ответа
Представление на основе функции не удалось при проверке CSRF в Django 1.11.5
Я учу Django, создав блог-сайт. Но при попытке использовать представление на основе функций для создания сообщения проверка CSRF не удалась. С помощью csrf_exempt Декоратор мог создать пост без ошибок. Но для безопасности нужно использовать защиту C…
17 фев '19 в 16:16
0
ответов
CSRF реализация с угловой и пружинной загрузкой без пружинной защиты
Я хочу реализовать CSRF для приложения Angular. В конце мы используем загрузку с пружиной, а не безопасность с использованием пружин.
15 ноя '18 в 17:03
1
ответ
angular 5 httpclient, на посте, ответ не возвращает пользовательских заголовков, только возвращает объект ответа
Я не получаю фактические заголовки http, когда выполняю пост-вызов http, используя Angular 5 common httpClient. Я передаю наблюдение: "ответ" в запросе, чтобы получить полный ответ (по умолчанию httpClient возвращает только тело ответа). Я хочу проч…
19 ноя '18 в 20:34
1
ответ
Как автоматически добавить X-CSRF-TOKEN с помощью jQuery ajax-запроса в Laravel
Как я могу добавить токен csrf с моими ajax-запросами (GET или POST) моего приложения Laravel автоматически, не добавляя его вручную к каждому запросу. Мой запрос ajax $.ajax({ type:'post', url: "/email/unique", data: { "_token": "{{ csrf_token() }}…
08 дек '18 в 17:12
0
ответов
Установить глобальный заголовок для запроса Fetch
Я использую Laravel с паспортом и 1 библиотекой ConsoleTV, которые используют Fetch для запроса к моему собственному API, проблема в том, что когда библиотека вызывает API возвращают 401, потому что у него нет токена, как я могу установить токен во …
25 янв '19 в 23:35
2
ответа
Есть ли способ принудительно установить токен CSRF в форме входа в Symfony
Очевидно, я бы хотел установить токен CSRF в форме входа в систему. Предположим, что я не добавляю токен CSRF в форму входа и отправил форму. На данный момент мой запрос таков: ответ должен быть возвращен как отклоненный, чтобы я не добавил токен CS…
19 фев '19 в 10:39
1
ответ
C# вызов конечной точки API с токеном CSRF не работает
Мне нужно разработать.NET Job, который запускает выполнение в программном обеспечении HPOO, вызывая конечную точку API, для которой требуется токен CSRF. Прежде чем я начал писать код, я протестировал сценарий в Почтальоне: вызов обычной конечной то…
21 фев '19 в 16:49
3
ответа
csrf_token() пуст в l5-swagger и не может делать никаких запросов, кроме запроса GET
csrf_token() пуст в l5-swagger и не может делать никаких запросов, кроме GET, потому что заголовок отсутствует и всегда получает код ошибки 419 Я попытался запросить его у почтальона, и он работает. но в чванстве это не так. Я посмотрел по этой ссыл…
20 дек '18 в 10:29
1
ответ
CSRF в Mautic - неверный токен CSRF
Я получаю эту ошибку каждый раз, когда пытаюсь что-нибудь сделать в Mautic, например, сохранить форму, изменить пароль и т. Д. Я только что перенес и обновил Mautic в новую среду, основанную на официальном образе mautic/mautic из Dockerhub. Я также …
18 дек '18 в 21:19