Описание тега x-xsrf-token
2
ответа
MVC с Angular - ValidateAntiForgeryToken завершается ошибкой после перенаправления входа в Azure с Adal
У меня есть сайт MVC со встроенным угловым клиентом, и недавно я применил маркер XSRF для защиты от подделки в качестве меры безопасности. Я настроил его в Startup.cs следующим образом: services.AddAntiforgery(options => options.HeaderName = "X-X…
04 июл '17 в 10:49
1
ответ
ASP.NET Core WebAPI: проверка предоставленного токена защиты от подделки завершилась неудачно. Токен cookie и токен запроса были заменены
В моем приложении ASP.NET Core 2 WebAPI я хочу использовать AntiforgeryToken для моих методов контроллера POST, PUT и DELETE. С учетом этой документации я настроил ConfigureServices а также Configure методы моего Startup учебный класс. На стороне кл…
01 фев '18 в 12:39
1
ответ
Safari 11 X-XSRF-TOKEN не обновляется после обновления
Недавно Safari 11 был выпущен на Mac OSX. Это обновление вызывает проблему с нашим веб-приложением в сочетании с XSRF в заголовке нашего запроса. Я постараюсь описать проблему логическим способом. Вот как должна выглядеть хорошая ситуация: Когда пол…
02 окт '17 в 12:01
1
ответ
android дооснащение после выхода из системы запроса на выдачу ошибки 406 Недопустимо: пользователь не вошел в систему. ..... на почтальоне API работает нормально
Я использую retrofit2 для выхода из приложения, но каждый раз выдает ошибку406: Недопустимо: пользователь не вошел в систему. Я использую модификацию пользовательского заголовка аутентификации. Вот мой код: код выхода публичный выход из системы () {…
06 июн '17 в 11:13
0
ответов
Угловой 4/5 и Laravel 5.5 XSRF-TOKEN
В настоящее время я работаю в сети, где я использую Angular 5 и Laravel 5.5. У меня проблемы с реализацией XSRF-TOKEN. По документации Laravel 5.5 XSRF-TOKEN laravel отправляет XSRF-TOKEN внутри заголовка на Angular. Я получаю токен. и когда я собир…
27 дек '17 в 08:06
2
ответа
Jhipster 4 angular 4 ng2-file-upload ошибка возврата 403 доступ запрещен из-за CSRF
ng2-file-upload не отправляет токены доступа CSRF вместе с запросом на загрузку, поэтому я получаю доступ 403, и мой запрос на загрузку просто отклоняется сразу.
21 апр '17 в 16:37
0
ответов
Можно ли обслуживать интерфейс с помощью совершенно другого IP-адреса с включенной функцией CSRF?
Прежде чем столкнуться с этой проблемой, я думал, что все должно работать без сбоев. Но теперь я сталкиваюсь с проблемой, о которой я никогда не думал раньше. У меня есть два сервера, один интерфейс и один сервер. Эти два имеют разные адреса; 192.16…
21 июн '17 в 00:41
0
ответов
C# HttpClient Не удалось проверить предоставленный токен CSRF по запросу POST
Я пишу здесь, потому что я пытался отправить запрос POST на сервер API, Я попытался отправить еще один запрос (первый) и из ответа он работает ({"success":"true", "role":"USER"}). Но во втором запросе в качестве ответа я получаю: {"timestamp":152458…
07 май '18 в 18:49
0
ответов
XSRF с угловым CLI на двух разных доменах
Мне нужно добавить защиту от подделки между.Net Core API и Angular 6 CLI project; На первый взгляд, если оба приложения работают в одном домене, это просто. Однако API-интерфейс.Net Core находится в совершенно другом домене, чем проект Angular CLI. …
06 сен '18 в 09:45
1
ответ
Laravel не устанавливает cookie-файл XSRF-Token на реальном сервере
Я создал приложение с Laravel 5.7.16 и Angular2, и все отлично работает на моем локальном хосте. Однако на живом сервере я получил "419 ошибку" при отправке почтовых запросов. После некоторых исследований я пришел к выводу, что это, вероятно, связан…
19 дек '18 в 13:47
0
ответов
Угловой 5 XSRF Token
Angular 5 httpclient по умолчанию обеспечивает поддержку CSRF. Однако не знаете, как включить эту функцию. Это, Добавление файла cookie для создания файла в Global.asax в мой код на стороне сервера Asp.Net MVC? Добавление "@Html.AntiForgeryToken()" …
19 июн '18 в 21:29
2
ответа
Межсайтовый скриптинг при использовании windows.location.href
Я использую Windows.location.href=URl, чтобы перейти к методу контроллера MVC из сценария Java. Я хочу избежать любой атаки XSS при перенаправлении. что я должен делать
28 янв '19 в 08:36
1
ответ
Как отправить "X-CSRF-TOKEN" с заголовком ответа в angular4
В настоящее время я работаю над приложением Angular4. Теперь я хочу реализовать защиту XSRF. В файлах cookie заголовка ответа я получаю "XSRF-TOKEN", и мне нужно отправить "X-XSRF-TOKEN" в следующих файлах cookie заголовка запроса. Как упоминалось в…
24 ноя '17 в 07:42
0
ответов
Неверный токен CSRF найден для запроса
Моя конфигурация безопасности весной: @Override protected void configure(HttpSecurity http) throws Exception { http .cors() .and() .authorizeRequests() .antMatchers("/user/save") .permitAll() .and() .authorizeRequests() .antMatchers("/user/**") .has…
31 июл '18 в 12:25
2
ответа
Angular 5 не может получить токен XSRF от HttpXsrfTokenExtractor
Я пытаюсь сделать POST-запрос через абсолютный URL-адрес к защищенному API-интерфейсу Spring (обычная проверка подлинности). Прочитав, что Angular пропускает вставку X-XSRF-TOKEN в заголовок запроса автоматически для абсолютных URL-адресов, я попыта…
28 дек '17 в 06:28
1
ответ
Недопустимая ошибка токена CSRF (express.js)
Я использую node 6.5.0 а также npm 3.10.3, Я получаю это invalid csrf token ошибка при попытке входа пользователя на сайт. { ForbiddenError: invalid csrf token at csrf (/Users/Documents/web-new/node_modules/csurf/index.js:113:19) Логин с сохранением…
28 ноя '16 в 15:53
0
ответов
Angular 2 запрещает добавление x-xsrf-токена по одному HTTP-запросу
У меня есть веб-приложение, в котором мне нужно отправить запрос в веб-сервис за пределами моей страницы. Этот запрос сделан из закрытой страницы, и из-за этого у меня есть x-xsrf-token установить, чтобы подтвердить подлинность моего пользователя на…
28 июл '17 в 00:16
0
ответов
PHP cURL - выполнение запроса не выполнено из-за отсутствия или неверного маркера XSRF
Я пытаюсь войти в систему и сохранить сеанс в файле cookie, используя следующий запрос PHP curl: curl -c cookie-jar.txt -v --header "X-CSRF-Token: unsafe" --data "xs-username = {{USER}} & xs-password = {{PASS}}" " https://.../login.func" И в PHP ест…
16 фев '17 в 16:07
1
ответ
Невозможно прочитать cookie XSRF-TOKEN в Angular JS 1.5.5
Чтобы защитить приложение от CSRF-атаки, мы установили файл cookie с именем XSRF-TOKEN со стороны сервера. Таким образом, из кода на стороне клиента мы можем установить cookie-файл и отправить его на сервер, но для проверки CSRF на стороне сервера н…
11 апр '18 в 10:10
1
ответ
.NET CORE API с Angular 4 - токен cookie и токен запроса были заменены
Я продолжаю получать это сообщение при попытке реализовать XSRF с Angular и.NET CORE: "Проверка предоставленного токена защиты от подделки завершилась неудачно. Токен cookie и токен запроса были заменены". У меня имена файлов cookie и заголовков нас…
21 мар '18 в 15:47