我有一个网站,我需要避免CSRF攻击。我花了很多时间研究,所有的例子都使用客户端的函数,如下所示 public string TokenHeaderValue() string cookieTokencookieToken, out formToken); }在像这样的ajax</e
浏览 2提问于2017-02-09得票数 0
我正在尝试从移动应用程序调用路由,当我点击url时,它显示令牌不匹配错误,我不想从VerifyCsrfToken.php排除,有什么解决方案吗?
浏览 2提问于2017-04-04得票数 1
1回答
这个标题确实概括了我的问题。我使用了这两种技术,但我不确定其中一种技术提供的是什么与另一种技术有本质上的不同。本质上:
在设计restful风格的Web应用程序时,在选择ASP、MVC或web API时,应该考虑哪些标准和/或指导?
浏览 0提问于2013-05-13得票数 8
回答已采纳
3回答
当我调用ajax提交表单数据时,它会重新加载窗口。我怎么才能阻止它? } $.ajax({
url:'{{ route('web.new.registerpublic function
浏览 2提问于2020-06-16得票数 0
回答已采纳
我无法获得针对我的应用程序的ajax请求的描述性错误消息。我不认为这是如何设置的问题。我已经尝试过完全删除控制器方法,在它接触控制器之前,它仍然失败。我的路线:
+--------+----------+------------------------+-------+-----------------------------------------| subscribe | | App\Http\Controllers\Subsc
浏览 13提问于2017-09-27得票数 6
回答已采纳
因此,我正在构建一个使用Django、REST和角JS的web工具。我在引导模板中内置了CSRF保护。我的问题是,在表单上提交POST信息时,是否必须对其进行服务器验证?我已经习惯了做所有的验证服务器端,但是对于CSRF和REST是如何工作的,我不知道是否需要?例如,如果我想验证表单的一部分仅仅是字母、数字等,以防止</
浏览 3提问于2014-08-19得票数 0
回答已采纳
我正在尝试理解如何使用ASP.NET Web API制作一个应用程序接口,它将受到的保护,同时仍然可以从非web环境(例如本地移动应用程序)访问。我的第一个想法是,非web环境永远不可能成功通过防伪令牌验证,因为它没有发布的表单。这是真的吗?有没有办法让验证起作用呢?如果没有验证的方法,我的第二个想法是提供一个API来验证web调用的防伪令牌,但
浏览 1提问于2013-04-02得票数 9
回答已采纳
我用的是菲尔·斯特金的代码点火器- Phil服务器,
当我提交请求时,一切都正常,但当我发布时,我得到了"500内部服务器错误“{}
在下面的URL中可以找到工作的我
浏览 1提问于2015-02-27得票数 3
回答已采纳
1回答
我从web2py文档()中读到
web2py通过向每个表单分配一个一次性随机令牌来防止CSRF以及意外地双重提交表单。此外,web2py使用UUID作为会话cookie。如果web2py生成的页面上的表单是随机标记的,那么是否有人愿意向我解释上述方法是如何阻止CSRF的?另外,cookie中
浏览 3提问于2016-11-12得票数 1
回答已采纳
1回答
我需要在客户端和服务器端(php)验证一些表单数据。我可以使用一些API web服务来检查数据表单。问题是:我可以在客户端使用Ajax调用和我的API web服务验证数据。如何从服务器端使用API web服务?
浏览 3提问于2015-05-24得票数 1
回答已采纳
2回答
我基本上需要在我的Web控制器中防止跨站点请求伪造,这是MVC应用程序的一部分。我愿意接受任何想法。此时,我有一个MVC视图,它使用ArcGIS for JavaScript API显示Esri映射。用户在地图上创建一个路由,它所穿过的路由和各种特性可以通过AJAX帖子保存。视图没有窗体。这是因为我提交给服务器的所有数据都在内存中,在屏幕(或隐藏
浏览 7提问于2017-01-28得票数 6
回答已采纳
1回答
我已经创建了一个API,它应该同时适用于移动设备和网络浏览器。例如,/web/toys用于web,/API/toys用于JSON响应。我正在使用JW令牌作为身份验证的手段。我在HTML中显示表单,在后台,我将jQuery的方法称为POST到我的API。我将access_tokens保存在会话cookie中。
浏览 1提问于2017-02-02得票数 2
回答已采纳
2回答
虽然我可以看到CSRF保护的一些开销(令牌的生成、令牌的验证、实现的额外工作),但我看不出您为什么不想要它。
是否曾经有过CSRF保护是不应该使用的情况?我说的不是没有必要的情况,比如没有副作用的行为,而是使用它实际上是个坏主意的情况。
浏览 0提问于2016-07-29得票数 2
回答已采纳
2回答
我有一个yii (php)项目,现在我想测试一下,它是否对csrf攻击是安全的。if (!Yii::app()->request->isAjaxRequest)){} else { } // Works - n
浏览 3提问于2015-05-20得票数 1
回答已采纳
1回答
我有一个单页面web应用程序,它对WebAPI层进行AJAX调用以提供所有数据。web应用程序使用以下各项对端点进行身份验证和授权:这样,我就可以使用MembershipProvider在每个控制器级别上确定谁可以访问哪些内容:[Route("api/adminwork")]
[System.
浏览 2提问于2016-09-08得票数 0
1回答
我知道Cross-Site Request Forgery (CSRF)是一种攻击,它迫使用户在他们已经登录的web应用程序上执行无意的操作。我想阻止CSRF调用我的基于Koa.js的API和表单提交。这是一个基于JWT的应用程序。 通常框架都有防止或保护CSRF的插件。但是,当您使用Koa.js时,如何<em
浏览 33提问于2021-01-18得票数 1
1回答
我使用的是身份为2.0的WebApi 2.0 app.UseCookieAuthenticationMyAppCookieName"我在AccountControllerExpires
浏览 3提问于2016-08-30得票数 0
回答已采纳
我正在尝试使用Laravel创建一个RESTful API。我使用php artisan make:controller RestController创建了我的控制器,这是我的控制器代码: }
return "test";我在路由/web.php文件中添加了这一
浏览 24提问于2017-09-17得票数 50
回答已采纳
在没有用PHP (jQuery)编写的框架的部分无状态web应用程序中,我实现双提交cookie模式(详细信息:)的基本方法如下:setcookie(// JS type: "POST", success: functio
浏览 4提问于2022-09-28得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
云直播
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号