问题标签 [csrf-token]

我正在使用 codeigniter 3.1.9。

我已将 CSRF 保护csrg_regenerate设置为 true。它工作正常，每次发布请求时都会重新生成令牌，验证也有效。最重要的是，我还将我的 cookie 设置为仅同站点严格连接。

然后我向安全团队提交了渗透测试评估，他们因为 csrf 攻击漏洞拒绝了我的工作。

论据是，他们更改了 cookie 令牌并发布参数，然后执行攻击。

这是证明：

他们的回应：CSRF 令牌没有安全地实施。csrf_cookie_name攻击者仍然可以使用Cookie 和csrf_test_name参数的任何值来执行 CSRF 攻击。

我该如何解决这个问题？

谢谢

使用 Heroku 上托管的 Python/Flask（使用 SSL 和其他一些额外的安全功能）我遇到了一个问题，即使用代理浏览器扩展代理的用户（通常在浏览器打开之前打开的常规代理服务器很好）导致丢失用户提交表单时出现 CSRF 令牌错误。

关于这个问题，我唯一能在网上找到的是https://nickjanetakis.com/blog/fix-missing-csrf-token-issues-with-flask，但我不能弄乱这里引用的配置。

如果代理在您的机器上（不是 chrome 网络浏览器代理），一切正常。

以前有人遇到过这个问题吗？如果您的服务器在代理上，而不是您的用户上，我能找到的唯一参考信息......

感谢您的见解和帮助！

我有一个与 uwsgi 和 nginx 一起服务的 Django 应用程序。有时登录时，浏览器cookie中没有csrf cookie，刷新浏览器时不更新。在登录接收

“未设置 CSRF cookie。”

错误，清理 cookie 后，此问题已解决。我使用 Django runserver 来运行应用程序，但我仍然有这个问题。我的设置是：

您好我正在使用 laravel 5.7.15 我遇到问题

这是我的代码我不知道我的登录路径有什么错误如果我评论csrf验证表kernal.php然后会话不起作用任何帮助提前谢谢..

如何在我的 Laravel 应用程序的 ajax 请求（GET 或 POST）中自动添加 csrf 令牌，而无需手动将其添加到每个请求中。

我的ajax请求

我正在为我的班级做一个项目，我们需要制作一个安全登录功能..我以前没有做过的事情..我正在尝试将 csrfToken 存储在标题中，以便它显示为我的会话令牌在 cookie 中，但我不确定我是否做得对。如果有人可以提供帮助，我将不胜感激。我知道这可能是一个简单的解决方法，但我到处寻找，但还没有得到它。

我在控制台中收到了响应，但它没有将其存储在 cookie 中。

我有一个项目，不久前开始使用 Symfony 4。我有从php bin/console make:auth命令生成的登录文件。今天我看到新文件中的文件信息发生了一些变化，所以我想更新我的。我再次运行相同的命令，重命名了新的控制器和身份验证文件。但是当我尝试它时，我得到了这个错误：

无法自动装配服务“App\Security\LoginFormAuthenticator”：方法“__construct()”的参数“$csrfTokenManager”引用接口“Symfony\Component\Security\Csrf\CsrfTokenManagerInterface”，但不存在此类服务。您是否创建了实现此接口的类？

这是什么意思？

当我提交表单时，它不会发布表单数据而只是重新加载表单。它事先可以工作，但我不确定我所做的更改是否使它不再工作。通过管理员发布数据仍然可以正常工作。

我能看到的唯一“错误”消息在终端中： 可以在这里看到

它也发送一个 get 请求而不是一个 post 请求。我还通过删除 JS 和引导 CDN 对其进行了测试，但问题仍然相同。

我的代码如下：

这是我的意见.py

创建.html

Base.html

模型.py

提前感谢大家，所有帮助将不胜感激！

每次我尝试在 Mautic 中执行任何操作时都会出现此错误，例如保存表单、更改密码等。我刚刚根据 Dockerhub 的官方 mautic/mautic 映像将 Mautic 迁移并更新到新环境中。我也改了域名。

更正错误信息： CSRF token error. Try to refresh the page and try again.

以下是我尝试解决的一些问题：

1. 清除缓存
2. 更改管理员用户的用户名和密码，清除缓存
3. 添加session.save_path = /var/php_sessions/到php.ini，清除缓存
4. 删除浏览器cookies，清除缓存
5. php app/console mautic:update:find
6. php app/console mautic:update:apply
7. php app/console doctrine:migration:status
8. php app/console doctrine:migration:migrate
9. php app/console doctrine:schema:update --dump-sql
10. php app/console doctrine:schema:update --env=prod --force
11. php app/console cache:clear* 1000 次
12. 检查mymautic.com/s/sysinfo错误消息（修复了所有错误）
13. 检查文件夹权限，在文件夹和文件权限选项卡中全部为绿色
14. 删除缓存目录

是的，Google 向我介绍了一些技巧。现在我没有想法了。或者可能剩下 2 个想法，因为我更改了域名，CSRF 令牌不高兴:( 我该如何解决？

或者，因为我使用 Nginx 作为负载均衡器，所以 CSRF 令牌在途中丢失（但我之前使用的是相同的设置）。

已经尝试解决这个问题 5 个小时了，快疯了。现在要休息一下，希望stackoverflower的一些人有一些很好的头脑风暴想法。

csrf_token() 在 l5-swagger 中为空，除了 GET 之外无法执行任何请求，因为标头丢失并且总是收到 419 错误代码

我试图向邮递员请求它并且它有效。但大摇大摆地没有。我查看了这个链接（laravel 5 csrf_token 值为 Empty），但我仍然不知道如何解决我的问题。

如何在我的 l5-swagger 视图中获取 csrf_token？