1回答
CSRF与Spring安全
、、、、
我一直试图控制春天的安全,总是混淆了最初的配置。在少数教程中,我发现CSRF是禁用的,而在很少的教程中,我发现它已启用。
在某些论坛上,它被写成禁用它是好的,在一些教程中,很少有人提到禁用csrf不是一个好的实践。
我的意思是为什么我们需要CSRF?使用CSRF的原因是什么?如果我们禁用它,为什么我们不应该禁用它呢?
http.csrf()
.csrfTokenRepository(csrfTokenRepository()).and()
.addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
和
http.csrf().disable()
浏览 6提问于2015-09-14得票数 0
今天,我面临的问题是(突然) SAP网关停止接收由自己发行的CSRF令牌。
查了网络追踪,一切都很好。客户端使用GET方法和HTTP报头获取令牌
X-CSRF-Token: Fetch
接收一个,然后使用接收到的令牌立即发送请求,并获得一个403禁止状态,响应体"CSRF令牌无法验证“(或类似的)
浏览 3提问于2014-12-17得票数 0
回答已采纳
禁用csrf后,我可以随心所欲地上传文件。仅当表单封装类型为multipart/ form -data时才会出现此问题,即使用403的“Invalid CSRF Token”。
通常,当我将enctype设置为multipart/ form -data时,即使是对于没有文件上传的表单,我也会得到相同的错误。
使用此依赖项:
<dependency>
<groupId>org.synchronoss.cloud</groupId>
<artifactId>nio-multipart-parser</artifactId>
&
浏览 116提问于2018-08-29得票数 5
我有一个Spring应用程序,它有两个主要部分:
UI,其中我想用令牌保护ajax调用。
公共端点,我想在那里有基本的八月
据我所知,我不能用CSRF令牌来保护公共端点,因为它们需要一个会话。问题是,有些端点需要两者都可以访问,所以当用户界面使用CSRF时,我如何使用CSRF来保护它们,并禁用CSRF用于Basic Auth?
这是我目前的情况,我完全禁用了csrf,所以基本工作.
http.requestMatchers().antMatchers("/form/fill", "/form/fill/*", "/form/fillPar
浏览 0提问于2018-10-17得票数 3
回答已采纳
我在Odoo 10中遇到了一个错误,当我按下“发送”按钮时,它会出现一个异常:
回溯(最近一次调用):
文件"/usr/lib/python2.7/dist-packages/odoo/addons/base/ir/ir_http.py",第195行,在_dispatch result = request.dispatch()中
文件"/usr/lib/python2.7/dist-packages/odoo/http.py",第823行,在调度中引发werkzeug.exceptions.BadRequest(“会话过期(无效的CSRF令牌)”)
BadRe
浏览 6提问于2018-01-16得票数 1
我在以自动方式禁用CSRF保护时遇到问题。我希望在Jenkins Master启动之前,使用groovy init脚本或仅在属性文件中禁用它。我不确定为什么我得到了一个碎屑问题,我认为这与K8S / AWS中暴露的LB有关。我正在使用AWS ELB公开pod,它导致了crumb中的csrf异常,当我去管理Jenkins时,有时也会收到反向代理警告。
我研究了它说我可以启用扩展的代理兼容性或禁用CSRF检查的问题。我还没有找到它们所在的groovy或config文件。
我当前的groovy init脚本如下:
import hudson.security.csrf.DefaultCrumbIss
浏览 0提问于2018-04-18得票数 8
我正在尝试按照教程FOSUserBundle安装
当我进入第7步时,我尝试更新ORM运行的数据库模式
php应用程序/控制台原则:模式:更新-强制
却出现了错误
InvalidConfigurationException: Unrecognized options "csrf_provider" under "security.firewalls.form_login"
这是我的防火墙:
firewalls:
main:
pattern:
form_login:
provider: fos
浏览 5提问于2013-12-03得票数 8
回答已采纳
1回答
我阅读了很多关于CSRF令牌的内容,但我仍然有几个问题。
例如,我将使用codeigniter 3演示我的情况。
我有登录表单并向/ ajax /login发出ajax请求
在发送此请求之前,我有一个带有生成的csrf令牌的meta标签
<meta name="csrf-token" content="<?= $this->security->get_csrf_hash(); ?>">
和
$.ajaxSetup({
headers: {
'X-C
浏览 5提问于2016-03-27得票数 2
我在一个web项目的security文件中使用<csrf/>标记。通过这个标记,我必须在jsp页面中使用的每个表单中发送csrf令牌。
Spring安全xml代码:
<http auto-config="false" use-expressions="true" disable-url-rewriting="true">
<intercept-url pattern="/**" access="isAuthenticated()" />
<for
浏览 2提问于2016-02-03得票数 0
回答已采纳
2回答
我有这张表格,我正在张贴,我把我的csrf令牌像这样
控制器方法
$csrf = array(
'name' => $this->security->get_csrf_token_name(),
'hash' => $this->security->get_csrf_hash()
);
像这样传递到视图
<input type="hidden" name="<?=$csrf['name'];?>" value="<?
浏览 4提问于2019-10-15得票数 1
我在我的项目中使用。我需要在它的配置文件中添加CSRF令牌,该文件位于公用文件夹中。在配置文件中使用csrf_token()不起作用:
$token = csrf_token(); //this is inside filemanager confing.php
Fatal error: Call to undefined function csrf_token() in
E:\xampp\htdoc\site\public\plugin\filemanager\config\config.php on line 7
那么,我怎样才能在公用文件夹中访问这个函数?或者从Larave
浏览 1提问于2016-02-24得票数 0
django文档告诉我们,我们的AJAX脚本应该像在get_cookie('_csrf_token')中一样,从指定的cookie中获取令牌。我是否可以将它打印到HTML源代码中,以便JS上下文可以更容易地使用它?
<script>
var TOKEN = "{{csrf_token}}";
</script>
<script src="myscript.js">
浏览 0提问于2014-08-08得票数 0
我已经安装了FOSOauthServerBundle,但是csrf_provider的配置似乎有问题,我不知道如何解决它,因为我在执行composer更新时从复制了代码--我有这个错误。
[RuntimeException]
An error occurred when executing the ""cache:clear --no-warmup"" command:
[Symfony\Component\Config\Definition\Exception\InvalidConfigurationExcept
ion] Unreco
浏览 1提问于2016-11-22得票数 1
1回答
试着用http.csrf().disable()禁用边缘/zuul中的CSRF。不过,在filter chain @ position 4中仍然可以使用csrfFilter,我甚至设置了spring.enableCsrf: false属性。尽管如此,csrfFilter还是会启动,我的ajax请求也会出现403错误。
如何使用Zuul和外部OAuth服务器禁用CSRF?
浏览 4提问于2016-10-30得票数 4
我试图使用verify solution.py选项在Foobar平台上测试运行我的python解决方案。但我一直收到这样的错误:“CSRF失败:CSRF令牌丢失或不正确。” 我应该更改我的cookie首选项吗?
浏览 11提问于2020-08-06得票数 0
WSO2标识服务器5.2.0的文档描述了使用CSRF过滤器或CSRF阀门作为减轻CSRF攻击的一种方法-参见:。该配置在carbon.xml of为5.1.0中可用,但在5.2.0中缺少。
相反,正如中所描述的,IS5.2.0使用的是OWASP保护。
我的问题是:我应该激活两种保护机制还是CSRF保护足够?
附加问题: CRLFPreventionConfig也在5.2.0中消失了。这还需要吗?应该添加到carbon.xml文件中吗?
浏览 0提问于2016-11-02得票数 2
回答已采纳
我有一个简单的REST API,需要从web应用程序以及从远程服务访问。
远程服务通过包含API密钥的自定义HTTP标头进行身份验证。
如何保护API,使来自web浏览器请求受到CSRF保护,但通过API密钥进行身份验证时不执行CSRF检查?或者,通常情况下,我如何为特定视图上的一些请求启用CSRF保护,而不是其他请求?
目前,我有一个装饰器,它检查API密钥的请求,并大致以这种方式验证API用户:
# Regular auth
if request.user.is_authenticated():
# DO CSRF verification, then continue calli
浏览 0提问于2014-04-16得票数 1
我试图启用csrf保护,但只用于登录页面。我添加了以下春季安全配置( <http>标记已经存在)
<http ... >
<sec:csrf request-matcher-ref="myBean" />
...
</http>
<bean id="myBean" class="org.springframework.security.web.util.matcher.AntPathRequestMatcher">
<constructor-arg name="
浏览 3提问于2020-01-23得票数 0
我的node Server的配置如下:
app.use(express.csrf());
app.use(function (req, res, next) {
res.cookie('XSRF-TOKEN', req.csrfToken());
next();
});
令牌被angular抓取并随报头一起发送。对吗?但是该令牌只使用out和post路由进行校验,而不使用get routes...is this,对吗?
是否也可以为get路由添加csrf保护?我需要中间件吗?
谢谢!
浏览 0提问于2014-06-19得票数 0
我在写Django应用程序。这是我的代码:
edit.module.html (模板;删除额外的html标记):
<h1>Enter the HTML below</h1>
<form action="./update/" method="post">
{% csrf_token %}
<textarea cols='55' rows='15'></textarea>
<input type='submit' value=&#
浏览 1提问于2013-07-15得票数 0
回答已采纳
我知道这个问题很流行,在问它之前,我研究了之前的所有问题和答案,但从来没有为自己找到解决办法。
我的问题是,我试图在我的应用程序中完全删除csrftoken验证。我理解在这种情况下打开的漏洞,但这对我来说并不重要。在开发过程中,由于csrftoken在我的计算机上没有出现错误,我是在windows上开发的,但是当我在apache linux上运行它时,这个错误才会出现,只有当我编辑一个已经存在的post (在创建一个新的帖子时没有问题),我很难想象为什么只在一个apache linux服务器上发生这种情况,我使用端口进行传输。
出于同样的原因,我决定从我的应用程序中删除csrftoken,在我
浏览 3提问于2022-05-11得票数 0
我有一个弹簧引导2.5.1应用程序具有弹簧安全性和胸腺。
为了传递csrf令牌,我遵循了spring文档链接。
如上述链接所述,index.html包含标头
<meta name="_csrf" th:content="${_csrf.token}"/>
<meta name="_csrf_header" th:content="${_csrf.headerName}"/>
下面是包含所有ajax请求的令牌的配置。
$(function () {
var token = $("meta[na
浏览 13提问于2021-06-18得票数 0
下面的SecurityWebFilterChain在SpringBoot2.7.x中工作得很好,但是在SpringBoot3.0.0中不再工作了。当在Postman中调用REST时,它只显示了“(一个预期的CSRF令牌无法找到)”。你能教我怎么解决吗?
@Bean
public SecurityWebFilterChain securitygWebFilterChain(ServerHttpSecurity http) {
http
.cors().disable()
.csrf().di
浏览 40提问于2022-11-25得票数 0
烧瓶-WTForms提供CSRF保护。它在使用普通HTML表单时效果很好,但是当使用AJAX时,这个过程就不那么清晰了。我的表单中有一个文件上传,我用AJAX将这个过程分成两个部分:文件转到upload端点,而其余部分则到submit端点。由于文件是用AJAX发布的,所以它不会得到CSRF令牌,但我希望保护upload端点不受攻击。如何在使用AJAX时生成CSRF令牌?
@app.route('/submit', methods=["GET","POST"])
@login_required
def submit():
form = My
浏览 4提问于2015-08-08得票数 18
回答已采纳
基本的问题是:当不允许cookie的用户尝试登录到我的Django站点时,他们会得到一个CSRF错误,并被重定向到一个403禁止的页面。如果他们收到一条信息,告诉他们必须允许使用曲奇,那就好多了。
我正在考虑通过设置CSRF_FAILURE_VIEW来处理这个问题,并只显示一个页面,说明需要cookies。假设合法用户获得CSRF故障的唯一途径是不允许cookie。
但是,当我查看Django代码时,似乎可以在登录表单上不显示cookie错误。以下是django.contrib.auth.forms.AuthenticationForm的干净方法:
def clean(self):
u
浏览 2提问于2014-02-25得票数 0
回答已采纳
我将应用程序转移到生产服务器,我遇到了CSRF -访问被拒绝(403) CSRF验证失败的问题。请求被中止。
我签了我的浏览器,没有一个名为
csrftoken令牌
我的settings.py的一部分如下所示:
SECRET_KEY = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
SESSION_COOKIE_SECURE = True SESSION_COOKIE_SAMESITE = None
CSRF_COOKIE_SECURE = True CSRF_COOKIE_SAMESITE = '
浏览 5提问于2021-03-22得票数 0
2回答
我在后端使用Spring引导创建Rest,并在前端响应js。我在React上有一个登录表单,是否应该在登录/注册表单上启用csrf令牌。
在用户登录之后,用户将获得访问令牌,我将将该令牌存储在React中的内存中,并将刷新令牌存储在http仅安全的cookie中。我应该在这里也使用CSRF令牌吗?
每当访问令牌过期时,我将使用axios拦截器发送请求刷新令牌路由,如果刷新令牌有效,则将获得新的访问和刷新令牌对。
前端正在本地主机上运行:3000,我在后端配置了cors,只允许来自原始本地主机的请求:3000。
我应该使用CSRF令牌吗。
浏览 20提问于2022-10-12得票数 0
回答已采纳
1回答
存储“记住我”曲奇和CSRF保护
、、、、
我一直读到“记住我”的cookie存储在"httpOnly“cookie中,所以JavaScript/XSS无法访问它们。但是,"httpOnly“cookie容易受到CSRF攻击的攻击,因为它们是与请求一起自动发送的。
为了减轻CSRF攻击,建议使用同步令牌模式(让服务器生成csrf令牌并与客户端交叉校验)。
我的问题是,如果有“记住我”的cookie,那么CSRF攻击(恶意JavaScript)是否有可能发出请求并随后从服务器获得csrf令牌?值得关注的是,如果攻击同时具有可以发送请求的标记,那么应用程序的安全性就会受到损害。如果这确实是可能的话,我们如何才能防止这种情况发
浏览 0提问于2016-05-30得票数 1
回答已采纳
我在菜单上有链接:
<li><a href="<spring:url value="/logout" />">Logout</a></li>
在我为春季安全xml设置中的csrf保护设置之前,它工作得很好:
<http use-expressions="true">
<csrf />
<logout logout-url="/logout" logout-success-url="/success" />
浏览 8提问于2014-07-28得票数 3
回答已采纳
1回答
找不到预期的CSRF令牌
、、、
我试图使用以下配置将Spring安全性禁用到最新的Spring中:
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true)
@Order(SecurityProperties.DEFAULT_FILTER_ORDER)
public class WebSecurityConfigSec extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity htt
浏览 10提问于2021-05-02得票数 3
当将CSRF添加到我现有的和正在工作的CORS配置中时,我遇到了一个问题。
每次触发POST、PUT或DELETE时,我都会得到当前令牌不正确的错误(在请求参数'_csrf‘或标头’X令牌‘上发现了有效的CSRF令牌'edff86dc-093a-4df9-8218-e5343506bdf9’)。
但是当我比较它们的时候,它不可能是由标记引起的。另外,如果在此之后触发GET (例如PUT),则会再次发送并接受之前的令牌。
因此,我假设我的安全配置可能有问题,但我不知道我缺少了什么。
安全配置:
@Override
protected void configure(HttpSecu
浏览 2提问于2016-02-08得票数 1
我们使用POST AJAX调用到使用jQuery的sling servlet,这些调用给出了403禁止错误,因为只有当用户登录时才会丢失CSRF令牌。对于匿名访问,它工作得很好。我们如何在AJAX调用中包含这个CSRF头?在dispatcher,我们需要允许"/libs/granite/csrf/token.json“吗?
浏览 0提问于2016-12-06得票数 2
1回答
我有应用程序,允许用户通过两个不同的渠道访问。
正常枝条
RESTFull通过FOSRestBundle - example.com/api/*地址
我启用了CSRF保护,因为我想在第一次使用它。
framework:
csrf_protection: true
但是..。在向/api/*地址发送请求时,我需要禁用CSRF保护,因为在本例中,我使用OAuth进行日志记录。
我可以禁用特定防火墙的CSRF保护吗?
我的防火墙:
firewalls:
oauth_token:
pa
浏览 3提问于2016-02-29得票数 1
1回答
和Auth0 -不能禁用CSRF
、、、、
我正在构建一个RESTful Spring和React/Alt应用程序。我想添加spring安全性,以确保API中不会有未经身份验证的请求。
我使用Auth0作为身份验证提供程序,这样用户就可以登录到应用程序,更具体地说,使用SpringSecurityauth0库来处理服务器端安全方面的事情。
在遵循关于Auth0的基本教程之后,我在我的spring应用程序中配置了安全配置,这样如果没有JSON令牌,对API的请求就无法工作。这是可行的,但在控制器中有一些端点(需要POST)不起作用。我在Chrome devtools中得到了这个错误-
Invalid CSRF Token 'nul
浏览 1提问于2016-04-02得票数 2
回答已采纳
1回答
我有一个使用JWT身份验证的页面angularjs应用程序。因为JWT是与每个请求一起发送的,所以在我的表单中使用CSRF令牌似乎是多余的。为了禁用CSRF检查,我在我的django.middleware.csrf.CsrfViewMiddleware中间件类中注释掉了'django.middleware.csrf.CsrfViewMiddleware‘。一切都很好。
但是,当我使用Django管理面板时,将使用CSRF。这似乎是合理的,因为JWT不保护Admin页面。
当我登录到Admin时,就会设置一个包含CSRF令牌的cookie。当我尝试在登录到Admin会话时从angular
浏览 3提问于2014-12-04得票数 9
回答已采纳
我已经阅读了几个小时关于Rails安全性的文章,我对CSRF机制感到有点困惑。我所看到的任何地方都表明,为了打开它,您需要使用protect_against_forgery函数。
我在一个大型应用程序(Rails3.2-4)中工作,似乎找不到它在代码库中的任何用处。尽管如此,CSRF机制似乎仍在运行:
protect_against_forgery? # true
Rails在这个问题上的官方答案是什么?我们需要显式设置还是自动设置?
浏览 0提问于2016-09-13得票数 0
1回答
Java8+Spring5+ Junit -无SPRING引导
我有下面的春季配置示例。我想写一个基本的测试来测试配置,如果有人关闭csrf配置,测试就会失败。
默认情况下,csrf是启用的,这就是为什么您不会看到任何csrf配置。
任何帮助,我们都会提前表示感谢。
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true)
public class WebMVCSecurity extends WebSecurityConfigurerA
浏览 1提问于2020-03-04得票数 0
回答已采纳
1回答
在仅由HTTPS访问的web应用程序中使用反CSRF令牌真的有意义吗?如果是,那么如果没有反CSRF令牌,那么攻击这样一个web应用程序的可能方法是什么?
浏览 0提问于2012-01-10得票数 7
回答已采纳
我必须使用Jmeter来执行一个website.For的负载测试,我必须记录登录页面,并从CSV file.The网站使用CSRF令牌登录的真实负载播放。
当使用HTTPs脚本记录器回放记录的URL时,这个"/xyz/j_spring_security_check“调用\派生一个URL,/xyz/login.html(此URL在记录的http请求中不可用,但可以在查看结果树中看到,这就是为什么我将其称为”call\spawns“,请用正确的术语纠正我),它生成CSRF令牌和会话ID。
/xyz/j_spring_security_check稍后使用CSRF令牌、会话令牌、用户名和密码进
浏览 2提问于2015-10-13得票数 0
1回答
如果我们信任浏览器满足相同的原产地策略而没有bug,我们还需要CSRF令牌吗?
假设服务器没有启用CORS :据我所知,我们不允许跨源发送请求,那么为什么会有CSRF令牌呢?
如果服务器启用了CORS:(假设GET和POST都启用,因为我看不到CORSing POST的意义,但看不到GET)
我们可以得到页面,读取令牌,并发布正确的请求。
浏览 0提问于2017-03-20得票数 0
回答已采纳
2回答
应用程序是用Java语言和JSF框架构建的。我已经报告了CSRF攻击,开发团队必须尽快修复它,因为应用程序正在生产中。
我建议使用CSRF令牌,但开发团队表示,实现可能需要一些时间。
你们中有谁能提出一个更好更快的补救CSRF的方法吗?如果这只是暂时的解决办法,那也没关系。稍后,他们将在合理的时间内在代码中实现适当的CSRF令牌。
浏览 0提问于2018-05-10得票数 4
回答已采纳
1回答
我正在开发一个CI网站,我已经启用了CSRF为我的表格,我正在使用我的网站。问题是,我想要一个表单不使用CSRF令牌。原因是用户将观看视频,视频比到期时间长一点,而且由于安全原因,我不能增加令牌的过期时间。此外,当我对数据进行其他硬编码过滤和清理时,表单不需要安全,用户复制表单链接并从其他地方使用表单也没有意义。
这种形式可以绕过CSRF令牌吗?
问候
浏览 1提问于2015-10-31得票数 0
回答已采纳
1回答
在我的中,尝试实现CSRF安全性。
就目前而言,我所采取的步骤如下:
在pom.xml文件中添加了以下依赖项。
org.springframework.boot弹簧-启动-安全org.springframework.security弹簧-安全性-标签
创建了以下login.jsp文件
创建包含链接到application.properties文件中的变量的CSFR激活和失活标志的配置代码。
公共类CSRFSecurityConfiguration扩展了WebSecurityConfigurerAdapter { @Value("${security.
浏览 4提问于2021-06-30得票数 0
几天来,我一直在尝试实现Security,并且一直在与csrf tokens做斗争。
我已经调试到CsrfRequestDataValueProcessor中,并发现下面的行返回null。
CsrfToken token = (CsrfToken) request.getAttribute(CsrfToken.class.getName());
使用Thymeleaf,我有以下形式:
<form th:action="@{/j_spring_security_check}" method="post">
<label for="j_
浏览 9提问于2015-06-15得票数 3
现在我有
Route::when('*', 'csrf', ['post']);
在我的routes.php文件中保护我不受CSRF攻击。在filters.php中,我有:
Route::filter('csrf', function()
{
if (Session::token() !== Input::get('_token'))
{
throw new Illuminate\Session\TokenMismatchException;
}
});
我现在面临的问题是,
浏览 5提问于2015-08-11得票数 0
回答已采纳
2回答
我读了很多关于这件事的书,但我还是不明白。假设我有一个只有通过身份验证的用户可以在某种内容上发布评论的表单的域:
my_form.php
<form action="post_comment.php" method="post">
<textarea name="comment"></textarea>
<input type="hidden" name="csrf_token" value="<?php print $csrf_token; ?>
浏览 1提问于2019-01-14得票数 2
回答已采纳
2回答
我尝试只启用一个播放过滤器,而禁用其他过滤器(如主机过滤或CSRF过滤)。
这是我的application.conf file
play.http.filters=<filter that I am enabling>
play.filters.disabled+=play.filters.hosts.AllowedHostsFilter
play.filters.disabled+=play.filters.csrf.CSRFFilter
似乎在我在开头添加了行play.http.filters=<filter that I am enabling>之后,禁用的过滤器
浏览 1提问于2017-10-12得票数 0
1回答
我有个春季云安全项目。它是oauth授权的auth服务器。过去还挺好的。
我为ssl支持添加了spring配置文件,配置如下:
security:
require-ssl: true
server:
ssl:
key-store: dev.p12
key-store-password: devpass
keyStoreType: PKCS12
keyAlias: calc
使用此配置文件,身份验证工作正常,但当我禁用它并通过http登录时,身份验证就会崩溃。
o.s.security.web.csrf.CsrfFilter : Inval
浏览 1提问于2019-03-22得票数 4
我有一个项目,我在其中实现了spring安全。每当我尝试使用登录页面时,我都会得到一个405响应'Request method 'POST‘not supported’。我在网上寻找了一个解决方案,据我所知,唯一的解决方案是禁用csrf。我已经禁用了csrf,但我仍然收到相同的405响应。
SecurityConfig.java
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter{
@Autowired
private BCrypt
浏览 1提问于2017-04-29得票数 0
1回答
我正在尝试创建一个指向我的网站的Facebook页面标签。Facebook向我的网站的网址发送一个HTTP请求。这里的问题是服务器有一个内置的CSRF检查,它返回以下错误:
(Plug.CSRFProtection.InvalidCSRFTokenError) invalid CSRF (Cross Site Forgery Protection) token, make sure all requests include a '_csrf_token' param or an 'x-csrf-token' header`
服务器需要Facebook无法拥有的
浏览 0提问于2015-09-15得票数 22
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
