问题标签 [csrf-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ajax - Django csrf_token 以一种形式工作,但不能以其他形式工作
我有一个包含两个列表的页面:任务(taares)和销售(ventas)。当您单击他们的链接时,每个人都会打开它自己的模式并使用 AJAX 检索信息。
一个工作没有问题(去皮)。另一个给了我一个 csrf_token 错误。
我想这可能是在同一个模板中使用两个标记的问题,但我在其他模板中这样做没有问题。
如果我完全移除去皮部分,ventas 仍然会出现同样的错误。
文塔表格调用
去重表格调用
文塔阿贾克斯
塔里亚阿贾克斯
文塔视图
计重视图
laravel - Laravel 5.5 会话和 CSRF 令牌在每次页面刷新、ajax 请求或打开另一个页面时过期
我正在使用 Laravel 5.5。由于这个问题,我无法登录。即使我使用Auth::loginUsingId(1);
我也无法登录。当我刷新页面时,我没有登录。
当我启用 CSRF 登录时,我得到:
由于不活动,该页面已过期。
当我将日志 URL 添加到异常时
然后我的代码必须将我重定向到我的个人页面,但我被重定向到登录页面,因为我的个人页面仅适用于授权用户。
我在这个网站上尝试了所有关于这个问题的方法,但没有解决问题
我的配置/session.php
今天更新 我尝试在同一台服务器上新安装 laravel 5.5,我得到了同样的错误 - 每个重新加载页面上的表单中的令牌都发生了变化 - 会话也是如此
amazon-ec2 - 来自 AWS ES2 托管子域的 Laravel 表单发布问题 419
我使用过 AWS 服务器和 Laravel 5.5。所以主域指向主 ec2 实例,子域指向子 ec2 实例。
我有需要管理多个子域和主域的项目。即主域为 testdemo.com,其他为 xyz.testdemo.com、abc.testdemo.com 等。
在子域中,我有一个文件,并将其放在一行作为包含到主域主文件 url。但是当我从子域进行表单发布时,它给了我错误 419(令牌不匹配错误)。我尝试了很多事情。tokenmismatch 错误解决方案(在表单中包含令牌)。
请检查以下子域中的图像:
谁能帮我吗?
c# - 在 C# 中从 django 获取禁止(未设置 CSRF cookie。)错误
我正在使用 C# 代码将数据发送到 django 应用程序:
但我收到了这个错误:
禁止(未设置 CSRF cookie。)
在 django 中获取数据的代码views.py
:
我知道错误是什么以及如何在 Web 应用程序中修复它,但我不知道在使用 C# 发送数据时如何解决它。
另外,由于我没有使用 .NET framework 4.5+,所以我无法使用HttpContent
我听说能够以某种方式解决此问题的方法。
那么如何WebClient
使用 .NET 框架 4 或任何其他可用的解决方案来修复它?
ruby-on-rails - Rails 6中的protect_from_forgery?
该protect_from_forgery
方法不包含在我的默认 Rails 6 应用程序控制器中,但<%= csrf_meta_tags %>
主应用程序布局中有嵌入式 ruby。这是否意味着该protect_from_forgery
方法已被抽象并且在应用程序控制器中不再显式需要?
我买了 Pragmatic Programmer's Rails 6 书,我唯一能找到的是“csrf_meta_tags() 方法设置了防止跨站点请求伪造攻击所需的所有幕后数据”。
spring-boot - 为什么我在使用 Spring boot+ Angular 7 时收到 403 错误“CSRF 令牌丢失”?
我在 Spring Boot+Angular 7 应用程序中实现 csrf,我担心的是当我登录时,我可以毫无问题地登录应用程序。但是在登录 csrf cookie 后没有改变,所以我从服务器收到 403 (CSRF is expired) 错误,
但是当我刷新时它会正常工作。主要原因是 cookie 没有正确获取,我不知道问题出在哪里,比如来自客户端或服务器端。请帮忙
我正在分享我的代码
春季启动代码
CSRF 过滤器
角 CSRF 代码
p> p> p>javascript - 如何将数据从 html(Django 后端)发送到 js(Vue 前端)
我正在开发一个网页。我在这个网页上有一个登录表单。我将 Django 用于后端,将 VueJS 用于前端。要使用 Django 提交表单,Django 的要求是 CSRF Token。我目前可以使用{{ csrf_token }}
.
因为我使用的是 VueJS,所以我也使用 Vuetify 来设置前端的样式。CSRF 令牌对 VueJS 不可见,因为 VueJS 无法识别{{ csrf_token }}
,但 HTML 可以。
在互联网上搜索后,我发现了一些东西。我尝试使用 v-bind 将 CSRF 令牌从 HTML 提供给 VueJS,但不幸的是 v-bind 的值是未定义的。但是如果我转到我的源代码 (Ctrl+U),我可以看到 CSRF Toekn 确实有效,但 VueJS 无法识别它。
例子:
当我使用从 VueJS 到 VueJS 的 v-bind 时,它可以工作,但从 HTML 到 VueJS 不起作用
这是 login.html
这是 WJLogin.vue
我希望 VueJS 可以访问 CSRF Token 的价值。
jenkins - 请澄清:带有 CSRF 的 Jenkins REST API 需要用户:PASSWORD 的碎屑,而不是用户:API_TOKEN?
我发现启用 CSRF 保护后,我可以发出带有 crumbs 标头的发布请求并使用username:PASSWORD
基本身份验证标头:
或username:APITOKEN
用于基本身份验证标头,在这种情况下不需要 crumbs 标头:
问题:
- 这是预期用途(用户名:APITOKEN 没有 crumbs 标题)吗?文档和现有的 SO 答案含糊不清。
使用 Jenkins 2.164.3 和 Java 8。
javascript - 基于参数的搜索不适用于移动设备
我有一个 Rails 应用程序,我在其中使用一些参数实现搜索。我有一个 Product 模型,它有两个参数 State 和 City,在主页上我有一个具有相同参数 State 和 City 的搜索表单。逻辑是,如果用户在特定州和城市搜索特定产品,他将看到具有相同州和城市的产品的结果。
该网站在 Heroku 上运行(这是应用程序)并且在我的笔记本电脑上运行良好,但在移动设备上我收到此错误,此错误仅在选择状态时出现在移动设备上:
我检查了日志并得到了这个
我的产品表格
我的产品控制器
我的主页
我的搜索
java - spring security csrf 保护不接受标头或cookie(X-XSRF-token)
我正在使用 Spring Security 开发一个 SPRING 休息服务,并且我已经启用了 CSRF 令牌,如下所示
现在,问题是我需要将 XSRF 令牌传递给服务器以完成身份验证,因为我已经尝试了几种使用 curl 命令的方法,但没有运气,任何帮助都会有很大的帮助。以下是我使用过的 curl commnads 示例和服务器响应。
这是来自服务器的响应