csrf

    0熱度

    1回答

    發送HTTP POST請求,用指定的CSRF令牌

    說明服務器: 我想創建一個CSRF POC,但問題是,CSRF令牌是需要在www.example.com爲了防止CSRF攻擊。 幸運的是,我設法創建了一個有效的,總是的CSRF-Token;可以說「abcdef」。所以現在我可以創建一個有效的CSRF POC,只要我可以發送CSRF-Token。 這是可能與例如AJAX?我搜查了半個小時,但在這方面找不到任何答案,但我想這就是我。 這是我的POC至
    javascript html ajax token csrf 2017-07-02

    0熱度

    1回答

    PUT請求變成選項而沒有請求跟進由於CORS

    我試圖做到: 所以我想創建CSRF的POC,但服務器需要一個X-CSRF令牌;其中應該使它不可能。然而,我發現了一個(非常簡單)的方式來發送一個x-csrf令牌,這個令牌總是有效的。所以我想創建一個POC關於如何更改密碼併發送X-CSRF令牌; AJAX 應該做這項工作。 代碼至今: <html> <button type="button" onclick="loadDoc()">execute
    javascript ajax cors csrf put 2017-07-03

    2熱度

    2回答

    與Rails 5反應,爲axios發佈CSRF錯誤

    我正在嘗試使用react_on_rails來構建我的第一個反應和rails示例。我試圖將一些數據保存到rails後端,使用axios作爲ajax。 這裏是我的代碼: import store from "../store/helloWorld"; import axios from "axios"; export const SAVE_NAME = "SAVE_NAME"; export
    ruby-on-rails ajax reactjs csrf axios 2017-07-07

    0熱度

    2回答

    從ajax響應中獲取新的csrf哈希令牌是否安全?

    我使用zend 1框架,我有多次使用ajax的表單,我用csrf保證它,但在第一次請求csrf標記將過期後,我需要新的一個。從服務器端傳遞新的csrf標記並將其用於新的ajax調用的前端是否安全?
    php security zend-framework csrf csrf-protection 2017-07-08

    0熱度

    1回答

    如何驗證CSRF令牌?

    我試圖使用Hapi的插件Crumb來實施CSRF攻擊的解決方案,但似乎我沒有得到解決方案流程。 我可以簡單地在每個http響應中設置一個令牌作爲cookie。問題在於,如果客戶端發出令牌,REST如何驗證CSRF令牌? REST後端如何理解這個隨機字符串對這個請求是有效的,而另一個隨機字符串不是?
    token csrf hapijs csrf-protection 2017-07-10

    3熱度

    1回答

    如何將CSRF保護添加到Symfony3上的AJAX調用?

    我正在開發一個網站,你可以'添加朋友'另一個用戶,就像Facebook一樣。現在,我把一個鏈接,當你點擊它,一個AJAX調用完成。 在堅持新的友誼之前,我檢查請求是否是Ajax,但我想進一步並添加更多的安全性。一個頁面可以有超過10個鏈接(可能的請求),所以...我不知道我是否只需要一個令牌或每個鏈接的令牌。 另一個疑問是....如何使用Symfony生成令牌並檢查是否有效?重點關注如何在初始控制
    php jquery ajax symfony csrf 2017-07-16

    1熱度

    1回答

    刪除AEM查詢參數並添加CSRF令牌

    我的應用程序具有搜索功能,它使用查詢參數fullText作爲搜索項。但在我的QA服務器上,任何查詢參數都將被刪除,並且正在添加csrf令牌。 例如,在網頁上,如果我搜索「稅」,網址應爲: https://www.qaserver.com/en/search.html?fullText=tax 相反,它更改爲以下網址並保持了「同一個頁面就上。 https://www.qaserver.com/e
    csrf aem 2017-07-17

    -1熱度

    1回答

    已更新用戶的X-XSRF令牌錯誤

    假設我的應用程序中有一個模塊可以更改用戶名。由於用戶名已更改,authcookie應與XSRF令牌一起更新。 嘗試此操作後,我收到一條錯誤消息,提示「所提供的防僞令牌是爲用戶準備的......」。那麼我有一點關於如何解決這個問題的提示。由於當前的XSRF令牌是舊的用戶名,而不是更新的,所以這個錯誤。 縱觀Global.asax代碼,更改用戶名只會反映在Application_Authenticat
    c# asp.net csrf x-xsrf-token 2017-07-18

    1熱度

    2回答

    使用自定義所需的HTTP頭作爲API的CSRF的保護方法是否安全?

    我有它僅接受以「接受:應用/ JSON的」請求SPA內置了JSON API頭。因此,在瀏覽器中提交以下表單將導致「不可接受」。 HTTP錯誤。 <form method="POST" action="https://api.example.domain/resource"> <input type="password" name="password" value="CSRF">
    json rest api security csrf 2017-07-19

    0熱度

    1回答

    CSRF標籤仍然拒絕Twilio請求

    我正在寫一個簡單的視圖,它需要Twilio SMS請求並返回一個簡單的SMS,基於此tutorial。 出於某種原因,請求仍然會遭遇403禁止: Forbidden (CSRF cookie not set.): /haul/response [20/Jul/2017 17:39:42] "POST /haul/response HTTP/1.1" 403 2857` 我的看法如下: fro
    python django post twilio csrf 2017-07-20
最新問題