csrf-protection

    0热度

    1回答

    在java应用程序中获取执行CSRF的错误

    你好, 我试图阻止我的Web应用程序从CSRF。我跟着这个链接 链接https://dzone.com/articles/preventing-csrf-java-web-apps.To在Java中实现这种机制我选择使用两个过滤器,一个为每个请求创建令牌/ salt,另一个为验证它。由于用户请求以及后续的应该验证的POST或GET并不一定按顺序执行,因此我决定使用基于时间的缓存来存储有效盐串列表。
    java csrf csrf-protection 2017-09-26

    0热度

    1回答

    Codeigniter CSRF错误虽然排除了URL,但您所请求的操作不被允许

    我已经为codeigniter应用程序启用CSRF保护。有很多网址添加和排除,但是他们的2,而其他URL做工精细 if (stripos($_SERVER["REQUEST_URI"],'api/controller1/index') == FALSE && stripos($_SERVER["REQUEST_URI"],'api/controller2/index') == FALSE
    codeigniter csrf-protection 2017-10-05

    0热度

    1回答

    如何使用jQuery从POST标题中检索csrf标记时仅POST方法?

    我正在使用Spring编写Rest Api,并在使用此API的前端使用jQuery。会话存储在cookie中,因此我需要使用令牌的CSRF保护。令牌发送请求/响应头并存储在页面上的元标记中。 这不是完整的SPA,因此在身份验证和注册时,我发送单独的html页面:index.html(用于通过身份验证的用户),login.html(登录页面),register.html(注册页面)。这里是这个问题,
    jquery spring-security token csrf csrf-protection 2017-08-17

    0热度

    1回答

    从服务器到AngularJS客户端的CSRF令牌交换

    我疯了,试图找出如何为我的Web应用实现CSRF保护。我已经阅读了大量的页面,但仍不能决定在我的特定环境中的解决方案。 因此,首先我的Web应用程序是用Angular编写的,静态部署在Apache服务器上。它调用我的服务器上的一些服务,Java类型,部署在应用程序服务器上的一场战争中。他们都部署在同一个域中。认证后,通常的会话cookie(secure + HttpOnly)在响应中设置。 现在,
    java angularjs csrf csrf-protection 2017-10-06

    1热度

    1回答

    CSRF使用播放框架作为Chrome扩展

    我有一个项目,一个播放框架应用程序作为一个Chrome扩展的API后端的API后端时,令牌丢失。由于我不指定播放框架项目中的任何过滤器,它使CSRF保护(通过CSRFFilter)默认情况下,这可能会或可能不适合我的情况。 Chrome扩展程序,我首先做一个jQuery AJAX调用登录,以便播放Framework服务器设置一个用户令牌的cookie(这将被用来标识用户在所有后续API调用):
    jquery ajax google-chrome-extension playframework csrf-protection 2017-10-07

    1热度

    1回答

    如何在使用同步器令牌模式时将CSRF令牌发送给客户端?

    在同步标记模式,服务器产生随机的令牌,该令牌必须由每个表单提交由客户提出的。客户如何才能了解在服务器中创建的CSRF令牌?
    token csrf csrf-protection 2017-10-08

    0热度

    1回答

    当CSRF Spring Security的支持,拒绝访问403

    在我的Spring应用在春季安全配置文件时,CSRF是使 (<security:csrf/>) ,并试图提交登录表单,然后访问被拒绝403页出现(或) (Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.)异常(当访问拒绝处理程序不存在时) “但是,如果我在sp
    spring spring-mvc spring-security csrf csrf-protection 2017-10-09

    0热度

    1回答

    如果从跨域客户端调用CSRF攻击,如何保护Web API?

    我有一个Web API,并通过角度开发的跨域客户端应用程序调用。我如何保护我的Web API免受CSRF攻击。 我使用基于令牌认证 我通过下面的文章就由麦克·沃森 https://docs.microsoft.com/en-us/aspnet/web-api/overview/security/preventing-cross-site-request-forgery-csrf-attacks 但
    security asp.net-web-api asp.net-web-api2 csrf csrf-protection 2017-10-13

    0热度

    1回答

    在JSON发布请求中传递AntiForgeryToken JSON.stringify不起作用

    我有以下jQuery代码将数据与JSON.stringify一起发送到ASP.NET MVC控制器类。一切工作正常,没有AntiForgeryToken的介绍。现在,当我开始在代码库中实施AntiForgeryToken时,它不起作用并抛出一个错误:所需的防伪表单字段“__RequestVerificationToken”不存在。 HTML <form action="javascript: vo
    c# asp.net-mvc-5 csrf-protection antiforgerytoken 2017-08-24

    1热度

    1回答

    Error_csrf在编辑用户形式ion_auth

    我在编辑用户表单error_csrf调用Ajax的功能时,当通话功能的Ajax下拉为国家省份&城市。 我有同样的错误: $config['csrf_protection'] = FALSE; 而且 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf_c
    php ajax codeigniter-3 csrf-protection ion-auth 2017-10-15
最新问题