csrf

    2熱度

    1回答

    playframework禁用CSRF過濾器

    我們有一個用Scala編寫的應用程序。我們希望根據我們的要求徹底禁用CSRF過濾器。在播放文件上沒有太多指示(https://www.playframework.com/documentation/2.5.x/JavaCsrf)。任何幫助將不勝感激。
    scala playframework playframework-2.0 csrf 2017-04-24

    0熱度

    1回答

    播放框架CSRF令牌生成單元測試

    我有兩個單元測試失敗,因爲「[RuntimeException的:缺少CSRF令牌]」: running(testServer(3333, provideFakeApplication()),() -> { assertThat(WS.url("http://localhost:3333").get().get(3000).getStatus() ).isEqualTo(
    junit playframework csrf 2017-04-24

    0熱度

    4回答

    Laravel 5.4 TokenMismatchException(Chrome)

    我在POST路由中遇到Laravel 5.4的問題。 當提交表單時,顯示錯誤TokenMismatchException。 我認爲這是關於PrefixVariable,所以我在Github上打開了this issue。但經過太多的測試並嘗試不同的解決方案後,我發現問題不是由Prefix制定的。 Firefox中的所有內容都正常,主要問題出現在Chrome中。郵局路由僅在提交第一個表單後,所有接下來
    php laravel csrf 2017-04-25

    0熱度

    1回答

    AEM CSRF認證/保護框架是無狀態的嗎?

    如果否,這些CSRF生成的令牌在以下位置存儲在應用程序堆中的JCR存儲庫或對象中?另外它如何驗證收到的令牌在很高的水平? 如果是,這是不是一個可伸縮性問題? 我試圖按照這些鏈接:https://tools.ietf.org/html/draft-ietf-oauth-json-web-token-16#section-7 & https://tools.ietf.org/html/draft-ie
    json authentication state csrf aem 2017-04-25

    2熱度

    1回答

    我怎樣才能獲得csrf令牌在HTML元標記使用春季啓動

    我怎樣才能獲得csrf令牌在HTML元標記使用春季啓動? 我已經通過使用XML配置 目前我的項目是在春季BOOT完成春季CSRF令牌。我嘗試了很多,但沒有運氣。 我有一個HTML代碼 <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"
    java spring spring-boot spring-security csrf 2017-04-26

    0熱度

    1回答

    如何在Clojure中使用Ring禁用特定端點(URL)的CSRF令牌?

    我有一個網絡應用程序,它有CSRF保護,但我需要禁用某些endpoints(public APIs)這種保護,所以我可以發送Rest調用沒有問題。 這裏是我的代碼: (def handler (-> route.all/routes log-middleware (wrap-defaults site-defaults);;which provides CSRF p
    clojure csrf compojure ring liberator 2017-05-01

    2熱度

    1回答

    Rails 5 Api Only - Devise - react - simple_token_authentication

    我有一個反應前端和一個rails 5 api只後端,我試圖讓simple_token_authentication gem工作。我在嘗試登錄時遇到此錯誤: Started POST "https://stackoverflow.com/users/sign_in.json" for 100.38.166.199 at 2017-05-05 02:31:24 +0000 Processing by
    ruby-on-rails authentication devise ruby-on-rails-5 csrf 2017-05-05

    0熱度

    2回答

    使用JS/Ajax API讀取標記通知

    我在我的網站中實現了django-notifications並且工作得很好(https://github.com/django-notifications/django-notifications)。 唯一,我希望我得到的最後一個問題是,通知從未標記爲已讀。有可能通過API調用完成,所以我在JS中寫了一些東西。我能夠獲取數據,但我無法更改/發佈它們,因爲我總是得到一個403.我可以檢查/取消選中管
    javascript ajax django notifications csrf 2017-05-05

    0熱度

    1回答

    從角度應用程序的每個請求上的防僞標記

    我有一個網站應該是非常安全的,因爲大部分活動都是金融交易。這個網站有很多安全機制,我懷疑這是不夠的。 此Web應用程序基於AngularJS 1.4和ASP.NET MVC 4.在使用angular登錄到系統後,我調用控制器操作來設置防僞標記。隨後的所有請求都具有相同的令牌,並且服務器會在每個請求上驗證相同的令牌。 現在的問題。 由於我們沒有更改每個請求上的令牌,因此只需查看Fiddler或Chr
    asp.net angularjs asp.net-mvc csrf csrf-protection 2017-05-05

    0熱度

    1回答

    此請求需要匹配的csrf cookie和標頭。 Twitter上的353代碼錯誤

    我的腳本無法在twitter上關注。它出現此錯誤: 此請求需要匹配的csrf cookie和標頭。 我加入這個頭: request.Headers.Add("x-csrf-token", token); 而這在cookie編輯令牌: cookieContainer.Add(new Cookie("ct0", token) { Domain = request.RequestUri.Host }
    c# cookies csrf 2017-05-05
最新問題