问题标签 [csrf-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
nginx - csrf_tokens 在烧瓶和 nginx 中不匹配
现在我正在尝试使用 nginx + unicorn + flask 开发服务器。
如果我只执行 python,csrf_tokens 工作没有任何问题。
但是,如果我使用 nginx + unicorn + flask 执行 python,则会发生错误。
400 BAD 请求 - CSRF 会话令牌丢失。或 CSRF 令牌不匹配。
我应该为 nginx 进行会话的其他设置吗?
还是我错过了什么?
应用程序/初始化.py
登录.html
csrf-token - CSRF token mismatch
I really frustrating with this error, I have datatable with ajax post request, but the error CSRF token mismatch rarely appear. this my jquery ajax post setup
I courious why my post request return CSRF token mismatch, so I've modified the Illuminate\Foundation\Http\Middleware\VerifyCsrfToken file to return the token values like below.
I Try to return 3 variables (getTokenFromRequest, X-CSRF-TOKEN, and the Session token). And the result is:
message: "CSRF token mismatch. err: getTokenFromRequest :w0nxu5OPWZHFrBFqMtLsL3IWJ1vCg0VAGbCDt4c3 | X-CSRF-TOKEN :w0nxu5OPWZHFrBFqMtLsL3IWJ1vCg0VAGbCDt4c3 | Session :CiMUsbN9BumKIElvrOzJX8TnCA8UeuAAaLzbfZTO"
You can see there is a different between X-CSRF-TOKEN with Session Token, I don't know why?
Then I try to check in the storage\framework\sessions folder, there are two files.
The first file filled like this a:7:{s:6:"_token";s:40:"w0nxu5OPWZHFrBFqMtLsL3IWJ1vCg0VAGbCDt4c3";
The second file filled like this a:2:{s:6:"_token";s:40:"CiMUsbN9BumKIElvrOzJX8TnCA8UeuAAaLzbfZTO";
Anyone can help what's happen in my application? is it normal have 2 sessions at the same time with a different token?
php - 表单收集数据传递 [Symfony 4]
我来找你解决大脑杀手的问题。
所以我有一个生成子表单的基本表单。我想将数组数据传递给子表单,但数组传递是数据失真的。
我也有一个关于我认为是链接的 CSRF 令牌的错误。 CSFR 错误
控制器 :
效率形式:
效率MOCEO类型:
树枝文件:
任何帮助将不胜感激!
laravel-5 - 在第 82 行 Laravel 上没有状态或消息的 VerifyCsrfToken 错误
在 Exceptions/Handler.php 我添加了一些逻辑来发送一封电子邮件,其中包含我的流程中的每个异常(我将其添加到报告方法中)。
在我的流程中,我有几个表格,有时我会收到一封电子邮件,其中文件的第 82 行有错误:Illuminate/Foundation/Http/Middleware/VerifyCsrfToken.php. 在这一行是这个“ throw new TokenMismatchException”。
在阅读了一些问题和答案后,我添加csrf token到我的表格中。
问题是我无法重现此错误,并且异常没有任何错误代码或消息。
除此之外,在laravel.log没有关于csrf.
我的问题是:
这个错误流是否中断?我已经做了几次流程,我没有收到任何错误,但是如果当客户在流程中时抛出此异常,它将中断流程(我的意思是它将被重定向到错误页面)或客户什么都不知道?
为什么这个错误不在 laravel.log 中?
你知道我能做些什么来解决这个错误吗?
javascript - SAP Cloud SDK JavaScript:具有位置 ID 的 onPremise 目的地没有 CSRF 令牌
我在 SAP Cloud Platform 上有一个应用程序,它使用 SAP Cloud SDK JavaScript(版本 1.11.3)与具有相应云连接器的 OnPremise 目标进行通信。当目标和云连接器上的属性“位置 ID”为空时,请求工作正常。
但是,当指定位置 ID 的值(在目标和云连接器上)时,只有 GET 请求有效。
其他请求(例如 PATCH、POST)失败并显示以下错误消息:
使用 SAP Cloud SDK for Java 时不会发生这种情况。
我错过了什么吗?我应该手动设置“x-csrf-token”标头吗?
ajax - 带有 url 的 CSRF 令牌正在工作,但带有表单参数的 CSRF 无效
带有表单参数的 csrf 令牌不起作用。
但有网址
正在工作中。我不想用 url 发送 csrf 令牌。请建议。
php - 对 laravel csrf 令牌不匹配错误做出反应,即使在尝试了很多之后也不起作用
我试过以下事情。但是当从反应到 laravel 发送帖子请求时仍然存在 csrf 问题
我已经使用 barryvh 中间件 cors 来修复 cors 问题
在 cors.php 中
页面中的元标记
/li>根中的元标记 (index.html)
尝试在帖子中遵循注释代码
/li>laravel 端——route.api.php
/li>
我怎样才能确定根本原因。?请建议
java - 使用 Spring Security 和 AngularJS 预防 CSRF
我正在使用 Spring 4.3.12.RELEASE 版本,AngularJS 1.4.8。我试图阻止对应用程序的 CSRF 攻击。
下面是我的角度服务代码
我仍然无法看到 CSRF 令牌标头以及请求。
在这个应用程序中,我们使用了 3 个 jsp 页面 - login.jsp、logout.jsp 和dashboard.jsp 角度范围在dashboard.jsp 中定义,因此登录和注销超出了AngularJS 的范围。我也从这个和这个例子中尝试了无状态的方式,其中 angular 正在生成一个 UUID 并附加 cookie 和请求标头,下面的过滤器做得很好。直到注销攻击。在此攻击中,攻击者试图成功注销用户,因为要从应用程序中注销,我们只是使用了 href。
现在,由于它的注销没有角度,所以 angularjs 拦截器无法在此处附加 UUID。自上周以来,我一直在为此苦苦挣扎,任何帮助将不胜感激。
无状态CSRFFilter.java
laravel - 带有 Laravel 6 的 Svelte.js:表单中的 csrf 令牌
我正在创建一个使用 Svelte.js 和 Larvel 6 作为后端的应用程序(wewowweb/laravel-svelte-preset)。如何获取表单的 csrf 令牌?表达式@csrf 显示为纯文本。
php - laravel在多个系统中使用时CSRF令牌不匹配
我正在尝试将 laravel 从 5.2 版迁移到 6.0 版,但我在同一个本地 wamp 服务器中有不同版本的不同文件夹。我使用相同的数据库文件两个版本。但我总是得到 csrf 令牌不匹配和页面过期。请给我一些好的解决方案。