csrf-token相关内容

CSRF 和 X-CSRF-Token 的区别

在 HTTP 标头中使用 X-CSRF-Token 或 token 有什么区别在隐藏的领域? 何时使用隐藏字段，何时使用标题，为什么? 我认为 X-CSRF-Token 是我使用 JavaScript/AJAX 但我不确定的时候. 解决方案 CSRF 保护有多种方法. 传统方式(“同步器令牌"模式)通常涉及设置每个请求的唯一有效令牌值，然后在随后发送请求时验证该唯一值.通常通 ..

发布时间：2022-01-17 17:18:43 security http-headers csrf csrf-token 其他开发

在flask_restful 中的flask_jwt_extended CSRF_Token

我只在 cookie 中设置访问令牌.但是我在 cookie 中也发现了 CSRF_token.我不明白它为什么会发生以及它是如何发生的. 看看我的代码:-设置访问令牌. access_token = create_access_token(identity=user.id, fresh=True)refresh_token = create_refresh_token(identity ..

发布时间：2021-10-26 16:23:06 python access-token flask-restful csrf-token flask-jwt-extended Python

具有多种形式的网页上的CSRF令牌?

启用CSRF并且网页具有多个表单时，所有表单将具有相同的csrf令牌还是每个表单具有唯一的csrf令牌? 如果这是依赖于框架的，那么它在Spring Security的上下文中如何工作? 解决方案 CSRF与表单或其他内容无关，但与每个请求相关. 每个单独的请求都包含新的csrf令牌. ..

发布时间：2021-04-26 18:41:45 spring-boot spring-security csrf csrf-token 其他开发

Laravel + Vue.js(AXOS)-CSRF令牌不匹配

我在Laravel中使用csrf令牌有问题.有时，请求POST(通过axios)返回 419 代码"CSRF令牌不匹配"，但是请求标头包含CSRF和XSRF令牌.有趣的是，它不是在隐身模式下发生的. ..

发布时间：2021-04-26 18:41:39 laravel vue.js csrf csrf-token 前端开发

在同一台计算机上的两个选项卡中打开同一页面时的CSRF令牌值?

据我了解，当在服务器端启用CSRF时，服务器会创建一个令牌(例如token1)并将其注入到 form 中，并将其保存在客户端浏览器的cookie中.当客户端向服务器发送 form 请求时，客户端会从浏览器cookie中发送csrf令牌(token1)，并发送与 form 中相同的令牌.服务器通过检查cookie中的令牌和 form 中的令牌是否匹配来验证请求，然后处理该请求. 现在，如果我在 ..

发布时间：2021-04-26 18:41:10 spring-boot spring-security csrf csrf-token 其他开发

在根域上设置的Cookie无法用于子域-我在做什么错?

托管在 subdomain.example.com 上的客户端对 example.com 进行api调用以获取cookie.响应具有一个 Set-cookie 标头，我认为该Cookie已正确返回: 但是，我看不到保存在浏览器(Chrome，Firefox，Edge)中的cookie，因此在后续的API请求中，cookie并未作为标头发送: Set-cookie domain 属性设置 ..

发布时间：2021-04-24 19:59:06 express cookies setcookie csrf-token 其他开发

会话cookie集`SameSite = None;安全；`不起作用

我添加了SameSite = None;安全的;设置cookie.但是未设置Cookie，因此我无法登录到我的网站. response.writeHead(200，{'Content-Type':'application/json'，'Set-Cookie':'令牌='+令牌+';SameSite = None;安全的;Expires ='+ time.toUTCString()+';路径=/ ..

发布时间：2021-04-24 19:54:16 javascript cookies samesite csrf-token 前端开发

Laravel:在Vanilla JS中自动发送带有请求的CSRF令牌

我在Laravel项目中使用随Composer安装的软件包.它包含一些用于文件上传的JS代码.在至少一种情况下，上传失败是因为没有与请求一起发送的CSRF令牌. 我希望在不编辑供应商代码的情况下解决此问题.这是相关的JS: self.upload =函数(文件，文件名){var formData = new FormData();formData.append('file'，file，f ..

发布时间：2021-04-02 19:26:39 javascript php ajax laravel csrf-token PHP

Django表单未提交或未提供错误消息

提交表单时，它不会发布表单数据，而只是重新加载表单。 它已经在工作了，但是我不确定所做的更改不能使它工作了。通过管理员发布数据仍然可以正常工作。 我只能在终端中看到“错误”消息： 可以在此处看到 它发送一个get请求而不是发布请求。我还测试了删除JS和引导CDN的方法，但是问题仍然存在。 我的代码如下： 这是我的views.py def create（reque ..

发布时间：2020-10-23 19:48:09 django django-forms python-requests django-csrf csrf-token 其他开发

laravel 5.7.15 419对不起，您的会话已过期.请刷新，然后重试

您好，我正在使用laravel 5.7.15 我面临的问题是 ..

发布时间：2020-04-28 04:33:54 php laravel laravel-5.7 csrf-token PHP

如何在Laravel中使用jQuery ajax请求自动添加X-CSRF-TOKEN

如何自动添加我的Laravel应用程序的ajax请求（GET或POST）的csrf令牌，而无需手动添加到每个请求。 我的ajax请求 $ .ajax（{ type：'post'， url：“/ email / unique”， data：{“_ token”：“{{csrf_token（）}}”，“email”：email} 成功：函数（数据）{ console.log（d ..

发布时间：2019-01-25 18:33:35 javascript jquery ajax laravel csrf-token 前端开发