csrf相关内容

链接到 Apex 方法的 CSRF 安全自定义按钮

我正在寻找一种技术，通过添加到 Opportunity 对象的自定义按钮执行 Apex 代码，以保护用户免受 CSRF 的影响. 当前使用的方法来自问题 - 自定义按钮或链接到带有自定义控制器的 Visualforce 页面.本质上: 有一个机会自定义按钮，内容源设置为“Visualforce 页面". 此按钮的内容设置为 Visualforce 页面，该页面将 Opportunit ..

发布时间：2021-11-15 00:11:38 salesforce csrf apex-code visualforce 其他开发

获取错误“无法获取 CSRF"；尝试使用 ANSIBLE 安装 jenkins-plugin 时

我正在使用 ANSIBLE 在 CENTOS 上安装 jenkins.安装工作正常，但是当涉及到安装插件的任务时，我收到以下错误. 致命:[jenkins]:失败！=>{"changed": false, "details": "Request failed: ", "failed": true, "msg ..

发布时间：2021-11-11 01:20:11 jenkins ansible jenkins-plugins csrf 其他开发

获取错误“无法获取 CSRF"；尝试使用 ANSIBLE 安装 jenkins-plugin 时

我正在使用 ANSIBLE 在 CENTOS 上安装 jenkins.安装工作正常，但是当涉及到安装插件的任务时，我收到以下错误. 致命:[jenkins]:失败！=>{"changed": false, "details": "Request failed: ", "failed": true, "msg ..

发布时间：2021-11-11 00:12:39 jenkins ansible jenkins-plugins csrf 其他开发

角度、django 和 csrf

来自 http://docs.angularjs.org/api/ng.$http ，它说我们应该设置包含令牌的默认标头，所以我正在关注它. 我的代码是这样的 var myapp = angular.module('myapp', ['ngCookies', 'ui.bootstrap']).config(['$routeProvider', function($routeProvider ..

发布时间：2021-11-09 03:44:43 django angularjs csrf django-rest-framework 其他开发

XSRF 标头未在 AngularJS 中设置

我正在开发一个 DJANGO + AngularJS 应用程序，其中角度部分不是由 django 提供的. 我设置的角度 $httpProvider 如下: myApp = angular.module('myApp', [])myApp.config(['$httpProvider',功能(提供者){provider.defaults.xsrfCookieName = 'csrftoke ..

发布时间：2021-11-09 03:26:35 django angularjs http-headers csrf 其他开发

如何在 node.js/express 中测试受 csrf 保护的端点

我已经以如下方式实现了 csrf(跨站点请求伪造)保护: ...app.use(express.csrf());app.use(function (req, res, next) {res.cookie('XSRF-TOKEN', req.csrfToken());下一个();});... 这很好用.Angularjs 在通过 $http 服务发出的所有请求中都使用了 csrf 令牌.我通 ..

发布时间：2021-11-09 03:17:09 node.js angularjs express request csrf 其他开发

Angular 对抗 Asp.Net WebApi，在服务器上实现 CSRF

我正在 Angular.js 中实现一个网站，该网站正在访问 ASP.NET WebAPI 后端. Angular.js 有一些内置功能来帮助进行反 csrf 保护.在每个 http 请求中，它会寻找一个名为“XSRF-TOKEN"的 cookie 并将其作为一个名为“X-XSRF-TOKEN"的标头提交. 这依赖于网络服务器能够在对用户进行身份验证后设置 XSRF-TOKEN coo ..

发布时间：2021-11-09 02:47:59 javascript asp.net angularjs asp.net-web-api csrf C#/.NET

Rails CSRF 保护 + Angular.js:protect_from_forgery 让我在 POST 上注销

如果在 application_controller 中提到了 protect_from_forgery 选项，那么我可以登录并执行任何 GET 请求，但是在第一个 POST 请求时，Rails 会重置会话，从而将我注销. 我暂时关闭了 protect_from_forgery 选项，但想在 Angular.js 中使用它.有没有办法做到这一点? 解决方案 我认为从 DOM 读取 C ..

发布时间：2021-11-09 02:02:03 ruby-on-rails angularjs csrf protect-from-forgery 其他开发

在 Angular 6 中添加 Xsrf-Token 的问题

从通过 API 提交的表单发布数据成功. 但是在将 X-CSRF-TOKEN 添加到标头并设置 withCredentials: true 之后结果数据未发布到名为 insert.php 的脚本中 错误: 无法加载 http://localhost/simple_api/insert.php:响应预检请求未通过访问控制检查:响应中的“Access-Control-Allow-Ori ..

发布时间：2021-11-08 23:10:04 php angular csrf angular6 x-xsrf-token PHP

Angular 6 不会向 http 请求添加 X-XSRF-TOKEN 标头

我已阅读文档以及关于 SO 的所有相关问题，但 Angular 的 XSRF 机制仍然对我不起作用:我无论如何都无法发出带有自动附加 X-XSRF-TOKEN 标头的 POST 请求. 我有一个带有登录表单的 Angular 6 应用程序. 它是 Symfony (PHP 7.1) 网站的一部分，当从 Symfony 提供服务时，Angular 应用程序页面会发送正确的 Cookie ..

发布时间：2021-11-08 22:55:28 angular typescript angular6 csrf x-xsrf-token 其他开发

Angular 5 无法从 HttpXsrfTokenExtractor 获取 XSRF 令牌

我正在尝试通过 绝对 URL 向 Spring(基本身份验证)安全的 Rest API 发出 POST 请求. 阅读了 Angular 省略了将 X-XSRF-TOKEN 自动插入到绝对网址的请求标头中后，我尝试实现一个 HttpInterceptor 来添加令牌. 在我最初的 /signin POST 请求中，我创建了必要的 authorization: Basic 标头以确保 Spri ..

发布时间：2021-11-08 22:33:58 spring-security csrf webpack-dev-server angular5 x-xsrf-token 其他开发

Django CSRF“Referer Malformed"......但它不是

我正在尝试测试在开发模式下运行良好的 Django 设置的部署配置. 我通过负载均衡器上的 Nginx 的 ssl_preread 模块进行基于名称的路由，并且 SSL 在服务器本身的另一个 Nginx 实例处终止，其中请求通过套接字代理到 uwsgi. 服务器{server_name dev.domain.net;听 80 proxy_protocol;听 [::]:80 proxy_p ..

发布时间：2021-09-15 20:25:25 django nginx csrf uwsgi referer 其他开发

CSRFGuard - 请求令牌与页面令牌不匹配如何为每个会话生成令牌

我正在尝试合并 CSRFGuard 库()以纠正应用程序中的一些 CSRF 漏洞.但是在按指定配置此处后，我现在收到以下消息: 在这里我想解释一下当我收到这条消息时的场景 - 假设我的应用程序登陆页面是这样的 这个页面的代码片段(HelloWorld.jsp)是 ..

发布时间：2021-09-09 18:34:35 jakarta-ee tomcat7 csrf csrf-protection owasp 其他开发

反应 + springboot csrf

我在 springboot 项目中有一个 react 应用程序，react 应用程序使用 rest 调用来获取/设置内容.实际上，我已经在配置适配器 .csrf().disable() 中禁用了 csrf，但我想对此进行管理.我如何处理 react 和 springboot 之间的 csrf 令牌? 我认为我应该通过我的 axios 调用传递令牌，但我如何得到它? 谢谢 解决方案 ..

发布时间：2021-08-20 18:49:11 reactjs spring-boot thymeleaf csrf 其他开发

为什么 codeigniter2 不以更安全的方式存储 csrf_hash，例如会话?

为什么生成的 CSRF 保护令牌没有像建议的那样通过 SESSION 保存和使用 这里?目前在 CI2 中，CSRF 保护机制(在 Security 类中)是这样的: 1.在_csrf_set_hash()函数中为CSRF token生成唯一值: $this->csrf_hash = md5(uniqid(rand(), TRUE)); 2.将该令牌插入表单隐藏字段(使用 form_op ..

发布时间：2021-07-17 20:29:48 php security codeigniter csrf codeigniter-2 PHP

如何通过laravel中的ajax调用发送csrf令牌?

我有一个带有method = post的表单.在那个表单中，我有一个图像上传字段，它是ajax.当ajax调用过程出现时，请验证csrf令牌不匹配错误.> $(document).ready(function(){$(document).on("click"，"#upload"，function(){var file_data = $(“#groupe_img").prop("files")[0 ..

发布时间：2021-05-29 18:37:59 ajax laravel-5 token csrf mismatch 前端开发

在Django表单中使用GET

我对Django Forms和GET有疑问 我有一个表格，可以CSV格式下载学生分数.这些字段是名称和年份，所以我有一个 forms.py StudentDownloadForm(forms.Form):名称= forms.CharField()年= Forms.CharField() 我想在 的 template.html 中使用此表单 context = {'student_ ..

发布时间：2021-04-26 18:42:45 python django forms csrf Python

使用FORM GET和IFRAME进行CSRF攻击

我正在尝试使用以下代码查看网站是否容易受到CSRF攻击 ..

发布时间：2021-04-26 18:42:42 javascript html forms csrf 前端开发

如何使用FOSUserBundle在Symfony 3上全局启用CSRF保护

我遇到了一个会话问题，结果为“无法启动会话:已由PHP启动.".作为临时的解决方法，我不会在全球范围内禁用CSRF保护，包括FOSUserBundle.我该怎么办? 解决方案 在文档: 框架:csrf_protection:启用:false 如果您还需要以登录形式禁用它，则只需转到security.yml文件并从form_login指令中删除csrf_provider，就不需要更新操 ..

发布时间：2021-04-26 18:42:39 php symfony csrf PHP

Node.js-csurf无效的csrf令牌

我正在使用npm模块csurf生成令牌.首先，我从服务器获取令牌，然后将其用于/register请求.当我用邮递员复制相同的步骤时，它似乎可以工作，但不幸的是在应用程序中没有.那里总是抛出令牌无效的错误消息 -服务器端--- csrfProtection.js 从'csurf'导入csrf;导出默认的csrf({Cookie:正确}); router.js 从'./../../ ..

发布时间：2021-04-26 18:42:34 javascript node.js ajax axios csrf 前端开发