csrf相关内容

CSURF角度实施

我一直试图做一个个人项目，我一直在一个csurf实现。我一直在寻找谷歌所有的地方，试图找出如何时，我没有使用像翡翠或EJS模板引擎在窗体上实现csurf。我的前preSS服务器也不能直接呈现网页，但主要是返回JSON。我已经我所有的前端被引用像这样 app.use（如press.static（__目录名称+'/ WWW'））; 这是使用csurf我的服务器code看起来像这样 app.us ..

发布时间：2016-04-10 22:20:54 javascript angularjs node.js express csrf 前端开发

坏CSRF令牌AngularJS和Ex preSS

我想补充我的应用程序，它使用的平均堆栈CSRF保护。 我已经试过有人给出了答案： ..

发布时间：2016-04-08 00:22:33 angularjs cookies express csrf passport.js JavaScript

使用AngularJS与SpringSecurity3.2的CSRF

AngularJS 的index.html ＆LT; HEAD＆GT; ＆LT; META NAME =“_ CSRF”CONTENT =“$ {_ csrf.token}”/＆GT; ＆LT;！ - 默认的标题名称为X-CSRF-TOKEN - ＆GT; ＆LT; META NAME =“_ csrf_header”CONTENT =“$ {_ csrf.heade ..

发布时间：2016-04-07 23:39:42 angularjs spring-security csrf csrf-protection JavaScript

发布与AngularJs请求时CSRF的Cookie没有设置 - Django的后端

我在建设有angularjs和Django的web应用程序，我通过Ajax请求提交表单。 我的问题是与张贴角（NG-文件上传precisely）的Ajxa请求时，由Django的预期csrfmiddlewaretoken未设置。 从我的角度上的文档和其他论坛我结束了以下配置。讲座 在角的配置部分： $ httpProvider.defaults.xsrfCookieName ='csrf ..

发布时间：2016-04-07 22:57:18 angularjs ajax django post csrf 前端开发

CSRF - 仅在第一时间记录

当我部署我的服务器上的应用程序，我第一次可以登录没有问题。但是，当我退出，我得到“403禁止”关于注销POST请求。然后，因为我得到的登录请求403错误我无法登录成功。 Ctrl + F5键，尝试再次登录，并...它的作品，但只有一次。 @覆盖 保护无效配置（HttpSecurity HTTP）抛出异常{ HTTP .authorizeRequests ..

发布时间：2016-04-07 22:49:51 java angularjs spring spring-security csrf Java开发

AngularJS找不到XSRF-TOKEN饼干

我使用的角度1.0.4与ASP.NET MVC4 +网络API项目。我试图利用角的CSRF保护无济于事。我可以看到我沿着一个叫XSRF-TOKEN cookie的传球，但是当角度尝试将值添加为名为X-XSRF-TOKEN在响应头，值显示为未定义。我尝试以下的建议这里，但是HTML尚未呈现，所以没有元素被找到。 什么可能我会丢失？由ASP.NET MVC中产生的RequestVerificatio ..

发布时间：2016-04-07 22:09:13 asp.net-mvc http angularjs csrf request-validation JavaScript

CSRF保护刷新令牌的Cookie在SPA

我使用了AngularJS SPA资源所有者密码凭据的OAuth 2.0流。有几篇文章（这里，的这里 ..）和这个问题的解释，答案我们不应该刷新令牌存储（网络）客户端（localStorage的），但其存储在一个仅Http的Cookie加密，并使用了代理API，我们实现了refreh令牌的解密转发给安全令牌服务。 大多数文章给，我们应该通过共同保护机制之一关心CSRF的提示。我不知道什么是在一个 ..

发布时间：2016-04-07 00:40:35 javascript angularjs security oauth-2.0 csrf 前端开发

为了使用AngularJs检索的响应报头，并设置它的所有请求

我想，以从响应的头的一个检索的 CSRF令牌并设置它的所有请求使用 Angularjs 我已成功地从使用响应拦截器的响应阅读如下： .factory（'csrfResponseInterceptor'，[功能（）{ 返回{ 回应：功能（响应）{ 的console.log（response.headers（“X-CSRF- ..

发布时间：2016-04-07 00:06:46 angularjs csrf JavaScript

棱角分明，Django和CSRF

通过 http://docs.angularjs.org/api/ng 。$ HTTP，它说我们应该设置默认头包含令牌，所以我下了。 我的code是这样的 VAR的myapp = angular.module（'MyApp的'，['ngCookies'，'ui.bootstrap']）。 配置（['$ routeProvider'，函数（$ routeProvider，$ httpP ..

发布时间：2016-04-06 23:44:34 django angularjs csrf django-rest-framework JavaScript

XSRF头不是AngularJS被设置

我开发一个Django + AngularJS应用程序，其中角部分没有被Django的服务。 我定了角 $ httpProvider 如下： 对myApp = angular.module（'对myApp'，[]）myApp.config（['$ httpProvider'， 功能（供应商）{ provider.defaults.xsrfCookieName ='csrftoken ..

发布时间：2016-04-06 23:33:21 django angularjs http-headers csrf JavaScript

对角的WebAPI Asp.Net，在服务器上实现CSRF

我实施Angular.js一个网站，这是一个打击ASP.NET的WebAPI后端。 Angular.js有一些内置的功能，以帮助反CSRF保护。每个HTTP请求，它会寻找一个叫“XSRF-TOKEN”饼干，并提交一个名为“X-XSRF-TOKEN”标题。 这依赖于Web服务器能够验证用户，然后检查传入的请求的X XSRF-TOKEN头之后设置XSRF-TOKEN的cookie。 借助角文档状 ..

发布时间：2016-04-06 23:09:07 javascript asp.net angularjs asp.net-web-api csrf C#/.NET

什么是使用Django的CSRF保护angular2 http请求的正确方法？

在Angular1问题可以通过配置$ HTTP的提供商来解决。这样的： 的app.config（函数（$ httpProvider）{ $ httpProvider.defaults.xsrfCookieName ='csrftoken'; $ httpProvider.defaults.xsrfHeaderName ='X-CSRFToken'; }）; 什么是一个很好的做法做同样 ..

发布时间：2016-04-06 20:33:09 django csrf angular2 django-csrf JavaScript

CSRF验证需要或使用REST的API的时候呢？

时，写在FOSRestBundle的页面的下列 “CSRF验证 在建立一个单一的应用程序，都应该通过HTML形式，以及通过REST API处理形式，一种运行与CSRF令牌验证出现问题。在大多数情况下，有必要让他们为HTML表单，但它是没有意义的使用他们的REST API。由于这个原因，是一种形式的扩展禁用跨站请求伪造验证用户具有特定的作用。当然，这需要REST API用户进行身份验证自己并获得 ..

发布时间：2015-11-30 01:02:37 ajax rest symfony2 csrf fosrestbundle 前端开发

Django的403错误与CSRF令牌阿贾克斯视图

我试图找出如何使用Ajax在Django，和我一直运行到的403错误。 （这意味着，据我所知，这事与我的CSRF令牌出错。 但我不能找出我做错了。 网址： URL模式=模式（''， URL（R'^ $'，views.index，NAME =“索引”）， URL（R'^人/（P＆LT;为person_id＆GT; \ D +）/ $'，views.person，NAME =“人 ..

发布时间：2015-11-30 01:01:12 ajax django csrf 前端开发

Yii的Ajax请求CSRF无法通过验证

我使用过几个不同的方法在我的页面之一几个不同的AJAX调用。 的cHTML ::链接（） 的cHTML ::阿贾克斯（） 在 CGridview 由于使CSRF我有困难，验证令牌。什么是正确的方法是什么？我读过一些职位，但奋力实现。例如，在的cHTML ::链接（）我已经试过： '数据'=＆GT; “的Yii ::应用程序（） - ＆GT;请求 - ＆GT; csrfTokenName =的 ..

发布时间：2015-11-30 00:33:29 ajax yii csrf 前端开发

CSRF令牌在PhoneGap的使用AJAX

我正在开发与的PhoneGap 使用Django的后端的应用程序。后端使用 CSRF ，所以我需要我的的PhoneGap 应用程序来使用 CSRF 所以它可以用 Django的。 我读过，你可以使用 CSRF 通过Ajax，但我一直无法使它发挥作用。 你能告诉我有一个例子，我该怎么办呢？ 解决方案 正好赶上在文件准备时间csrf_token在脚本标记HTML页面通过 VAR CSRF ..

发布时间：2015-11-30 00:16:53 ajax django cordova csrf 前端开发

模板少的Django + AJAX：是否Django的CSRF令牌获取浏览会话期间更新？

我目前的设置是AngularJS + Django的1.5，我已经完全扔掉的使用Django的模板引擎（即后端是pretty的多的API服务器）。 由于我没有使用 csrf_token 模板标签，Django的，反过来，不设置并发送 csrftoken 响应的cookie。按照指示由官方文档中， ensure_csrf_cookie（）装饰应采用强制饰以发送 csrftoken 饼干。 我已经 ..

发布时间：2015-11-29 23:23:55 ajax django csrf django-csrf 前端开发

加载CSRF令牌上轨与AJAX

我决定只用单一的页面加载来实现我的Rails的网站，并通过AJAX做的一切。问题是，是无效的，一旦使用它在元产生的CSRF令牌提交注册或登入资讯形式。我怎样才能更新无需重新加载页面？ 解决方案 您可以在您的Ajax调用的PUT，POST方法使用beforeSend如下图所示。 $阿贾克斯（{ 键入：“POST”， beforeSend：功能（XHR）{xhr.setRequestHeader（ ..

发布时间：2015-11-29 23:08:55 javascript ruby-on-rails ajax ruby-on-rails-3 csrf 前端开发

为什么Safari浏览器造成了Rails的CSRF异常的Chrome浏览器是不是？

我想通过在iframe的AJAX请求在我的Rails创建会话4的应用程序。 在IFRAME我已经包括了一个新的会话属性的表单远程：真正的像往常一样，和包括＆LT;％= token_tag％＆GT; 形式的身体以及＆LT;％= csrf_meta_tags％GT; 在布局的头 Chrome浏览器有没有问题，张贴此表格，并创建一个会话。在相同条件下的Safari导致CSRF例外。 为什么会这样， ..

发布时间：2015-11-29 23:07:23 ruby-on-rails ajax iframe safari csrf 前端开发

使用在codeigniter fileuploader.js随着CSRF在阿贾克斯

我如何使用codeigniter fileuploader.js与CSRF，在阿贾克斯？ 我现在用的是images_crud库我不断收到 您所请求的操作是不允许的。 添加... 我已经添加了创建控制器方法： / ** *页形成 * / 公共函数来创建（）{ 如果（使用isset（$这个 - ＆GT;！数据['输出']））{ $这个 - ＆GT ..

发布时间：2015-11-29 22:50:21 ajax codeigniter csrf fine-uploader 前端开发