x-xsrf-token - IT屋-程序员软件开发技术分享社区

如何将CSRF令牌设置为不同上下文路径

我们基于角度的WebApp与运行在不同域和上下文路径上的企业门户集成在一起。我正在使用基于Spring Security的CSRF令牌来验证传入的请求。该应用程序在本地运行良好，但当我将其与门户集成时，所有POST调用都失败403，因为ANGLE无法读取XSRF-TOKEN并将请求头中的X-XSRF-TOKEN设置为API调用。经过调查，我发现门户和我们的APP的上下文路径不同，因此Spring将 ..

发布时间：2022-04-08 18:51:18 csrf x-xsrf-token 其他开发

angular4 httpclient csrf 不发送 x-xsrf-token

在angular文档中，提到angularhttpclient会自动发送X-XSRF-TOKENX-XSRF-TOKENXSRF-TOKEN的值/code> 发布请求.文档链接但它不会为我发送标头.这是我的代码用于设置 cookie 的 Nodejs 代码 router.get('/set-csrf',function(req,res,next){res.setHeader('S ..

发布时间：2021-12-21 12:20:31 angular cookies csrf-protection x-xsrf-token 其他开发

在 Angular 6 中添加 Xsrf-Token 的问题

从通过 API 提交的表单发布数据成功. 但是在将 X-CSRF-TOKEN 添加到标头并设置 withCredentials: true 之后结果数据未发布到名为 insert.php 的脚本中错误: 无法加载 http://localhost/simple_api/insert.php:响应预检请求未通过访问控制检查:响应中的“Access-Control-Allow-Ori ..

发布时间：2021-11-08 23:10:04 php angular csrf angular6 x-xsrf-token PHP

Angular 6 不会向 http 请求添加 X-XSRF-TOKEN 标头

我已阅读文档以及关于 SO 的所有相关问题，但 Angular 的 XSRF 机制仍然对我不起作用:我无论如何都无法发出带有自动附加 X-XSRF-TOKEN 标头的 POST 请求. 我有一个带有登录表单的 Angular 6 应用程序. 它是 Symfony (PHP 7.1) 网站的一部分，当从 Symfony 提供服务时，Angular 应用程序页面会发送正确的 Cookie ..

发布时间：2021-11-08 22:55:28 angular typescript angular6 csrf x-xsrf-token 其他开发

Angular 5 无法从 HttpXsrfTokenExtractor 获取 XSRF 令牌

我正在尝试通过绝对 URL 向 Spring(基本身份验证)安全的 Rest API 发出 POST 请求. 阅读了 Angular 省略了将 X-XSRF-TOKEN 自动插入到绝对网址的请求标头中后，我尝试实现一个 HttpInterceptor 来添加令牌. 在我最初的 /signin POST 请求中，我创建了必要的 authorization: Basic 标头以确保 Spri ..

发布时间：2021-11-08 22:33:58 spring-security csrf webpack-dev-server angular5 x-xsrf-token 其他开发

分布式SPA应用程序中的防伪令牌

我正在研究一个分布式高可用性单页应用程序，该应用程序可从docker节点群集中获得服务.有时节点会死掉(出于完全有效的原因，所以这不是问题).然后将所有客户端无缝地重新路由到其他节点之一.不幸的是，它们的所有XSRF令牌都无效，因为它们存储在客户端的内存中. 因此，问题是我们如何在基于* nix的设置中分配当前XSRF令牌的存储空间? 解决方案总结我的评论: 仅当您使用Coo ..

发布时间：2020-07-28 18:33:39 c# asp.net-core csrf x-xsrf-token C#/.NET

使用Aps.Net Core在Angular 2和Web Api中实现防伪令牌

我在不使用MVC的情况下在Angular 2中有一个单独的前端项目，而后端项目是Web Api(Asp.Net Core)，它们都托管在不同的域中.我实现了AntiForgery令牌功能，但无法正常工作. 前端项目(UI)-http://localhost:8080/ 后端项目(Web Api)-http://localhost:4823/ 我能够在每个请求中接收和发送XSRF- ..

发布时间：2020-07-28 18:33:35 angular asp.net-web-api asp.net-core antiforgerytoken x-xsrf-token 其他开发

在Angular 6中添加Xsrf-Token的问题

通过API提交的表单中的数据发布成功. 但是在将X-CSRF-TOKEN添加到标题并设置withCredentials: true之后结果数据未发布到名为insert.php 的脚本中错误: 无法加载 http://localhost/simple_api/insert.php : 预检请求未通过访问控制检查: 响应中的"Access-Control-Allow-Origin" ..

发布时间：2020-07-28 18:33:33 php angular csrf angular6 x-xsrf-token PHP

Angular 5无法从HttpXsrfTokenExtractor获取XSRF令牌

我正在尝试通过绝对URL 向Spring(基本身份验证)安全的Rest API发出POST请求. 阅读了Angular省略了将 X-XSRF-TOKEN 自动插入到请求标头中以获取绝对URL的信息后，我尝试实现 HttpInterceptor 来添加令牌. 在我的原始/登录 POST请求中，我创建了必要的 authorization:Basic 标头，以确保Spring对请求进行身份验证. ..

发布时间：2020-07-28 18:32:30 spring-security csrf webpack-dev-server angular5 x-xsrf-token 其他开发

Angular 6不会将X-XSRF-TOKEN标头添加到http请求

我已阅读文档以及关于SO的所有相关问题，但是Angular的XSRF机制仍然对我不起作用:我无法通过自动附加X-XSRF-TOKEN标头来发出POST请求. 我有一个带有登录表单的Angular 6应用. 它是Symfony(PHP 7.1)网站的一部分，当从Symfony提供服务时，Angular应用程序页面将发送正确的Cookie(XSRF-TOKEN): 我的app.mod ..

发布时间：2020-07-28 18:32:26 angular typescript angular6 csrf x-xsrf-token 其他开发

angular4 httpclient csrf不发送x-xsrf-token

在角度文档中，提到角度httpclient将自动在发布请求的标头X-XSRF-TOKEN中发送cookie XSRF-TOKEN的值. 文档链接但是它不会为我发送标题.这是我的代码用于设置Cookie的Node.js代码 router.get('/set-csrf',function(req,res,next){ res.setHeader('Set-Cookie', ..

发布时间：2020-07-28 18:32:23 angular cookies csrf-protection x-xsrf-token 其他开发

刷新后Safari 11 X-XSRF-TOKEN未更新

最近Safari 11在Mac OSX上发布。此更新会导致我们的Web应用程序与我们的搜索头上的XSRF结合使用问题。我会尝试用逻辑的方式来描述问题。这是一种很好的情况：当用户想要登录时，他会收到一个使用包含XSRF标记值的Set-Cookie从服务器返回响应。例如：Set-Cookie：XSRF-TOKEN = LKNBX4DZhL708KjXNkgXnlxTDCNuhsZG1 ..

发布时间：2018-06-06 19:33:00 safari header http-headers setcookie x-xsrf-token 其他开发

x-xsrf-token相关内容