问题标签 [x-xsrf-token]

我写在这里是因为我试图向服务器 api 发送一个 POST 请求，
我还尝试发送另一个请求（第一个）并从它的响应中工作（{"success":"true", "role":"USER"}）。但是在第二个请求中作为响应，我得到：{"timestamp":1524589409895,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.","path":"/api/v1/rec"}。
所以我放了所有的cookie，但其中一个“XSRF -TOKEN”导致我的程序崩溃System.Net.CookieException: The 'Name'='XSRF -TOKEN' part of the cookie is invalid
，所以我发现每次创建会话时这个cookie都会改变，
所以我尝试从第一条消息的响应中获取cookie并添加第二个的标头，这是结果

我还将 NETFramework 设置为 4.5 版本
我在这里为您留下一个临时帐户，因此您可以尝试此操作，而无需仅为
来自 firefox 的测试请求有效负载创建帐户

我很乐意接受任何评论或回答

以下代码描述了我的中间件，用于处理登录到我的门户的请求。密码验证成功后，它会将“Set-Cookie”标头设置为响应，并返回 HTTP 状态代码 200。

此处附有来自服务器端的响应快照。这绝对是完美的。

但是，XSRF-TOKEN 并未在用户代理中设置为 cookie。

我在前端使用 AngularJS 1.6.9，我需要在浏览器中设置此cookie 以用于后续请求。

我的后端由 Express 提供支持。在此恳请让我知道我到底做错了什么！提前致谢。

谁能帮我将会话cookie设置为用户代理？

我正在更改后端每个请求的xsrf-token cookie 值。我一次对服务器进行多个 http 调用，但对于某些请求，“xsrf-cookie”值和“x-xsrf-header”值不同。

我尝试通过参数手动添加x-xsrf-header，但标头值不是最新的。

这是我尝试过的代码，

请找到下面的图片。 请帮忙。先感谢您。

我已经阅读了有关 SO 的文档和所有相关问题，但 Angular 的 XSRF 机制仍然对我不起作用：我无法发出带有自动附加 X-XSRF-TOKEN 标头的 POST 请求。

我有一个带有登录表单的 Angular 6 应用程序。

它是 Symfony (PHP 7.1) 网站的一部分，当从 Symfony 提供时，Angular 应用程序页面会发送正确的 Cookie ( XSRF-TOKEN)：

我的 app.module.ts 包含正确的模块：

然后，在 Service 的方法中，我发出以下 http 请求（this.http是 的一个实例HttpClient）：

发布请求从不发送 X-XSRF-TOKEN 标头。为什么？

Angular 5 httpclient 默认提供对 CSRF 的支持。但是，不确定如何打开此功能。

是不是靠，

1. 在我的 Asp.Net MVC 服务器端代码中的 Global.asax 中添加创建 cookie？
2. 在 index.cshtml 页面中添加“@Html.AntiForgeryToken()”并在我的 API 控制器中读取它？

谢谢你。

我正在从 Angular 6 应用程序对 Django 端点进行 POST 调用。当前收集、设置和传递所需 CSRF 令牌/cookie 的首选方法是什么？现在我收到的错误消息说：

禁止 (403) CSRF 验证失败。请求中止。

尝试进行 HTTP 调用的代码很简单：

这个问题是独一无二的，因为它寻求一种保持 CSRF 保护启用的解决方案（例如，不使用 @csrf_exempt() 并且不注释掉 CSRF 中间件）。

我在 Spring 中的安全配置：

我在前端使用 Angular 6。我正在端点上做一个POST/logout。我可以看到根据请求发送JSESSIONID的 cookie 和XSRFcookie（使用 Chrome 中的开发人员工具）。

但是，在 Spring 服务器端应用程序的控制台上，我得到以下堆栈跟踪：

...并且注销请求失败。

我不明白为什么 XSRF 令牌没有被更新（如果是这样的话），或者为什么令牌无效。任何帮助表示赞赏。

我有一个应用程序，用户在其中登录并向 nodeJs 后端发送一些请求。在我的应用程序中，我首先发送一个虚拟请求，然后我得到一个 _csrf 和 XSRF 令牌，我将它们设置为标头并发送登录详细信息。在登录响应中，我在 cookie 中获得了一个新的 XSRF 令牌。我需要将其添加到登录后执行的发布请求的标题中。

这是我的auth.service.ts

我登录后发送帖子请求的组件

我需要发送一个带有更新 XSRF 令牌和 cookie 的标头作为来自邮递员的发布请求的发布请求。

我收到类似这样的错误：

spring安全项目使用zuul代理。

spring security 为 spring security 设置了以下配置，以便可以使用 csrf token repo。

我在获取请求时没有收到任何错误，但只有发布和删除请求因此错误而失败。我也在代理和资源上使用 spring-session 服务器作为 redis。

示例项目位置：

我正在使用带有asp.net核心webapi模板的角度v6我想将Xsrf令牌与身份授权一起发送到角度应用程序我的问题在用户登录时开始。如果HttpContext.User中没有用户，则令牌没有问题，但是当用户登录并重新生成令牌时，我的所有发布请求都失败，状态码为 400（因为 Xsrf-token 无效），这是我的服务配置：

和我的应用程序配置：

这是我在成功登录事件后生成用户声明的方式：

以及创建声明后的令牌再生：

我确定客户端应用程序将发送令牌：

我使用了 antiforgery.ValidateRequestAsync(HttpContext); 为了得到确切的错误：