1回答
我在html文件中调用一个ajax函数,在其中我集成了python django URL,在这个URL中,我必须传递token来获取一些东西,所以我面临的问题是,当我检查html页面中的页面源代码时,我的我想隐藏它使用java-script或ajax,我怎么做,请看我的代码如下。$.ajax({
浏览 6提问于2019-08-08得票数 1
回答已采纳
基本上,这是可以的(请参阅中的解释),但是当您通过Ajax调用登录时会出现问题。在我的代码中,当用户登录时,凭据作为Json对象在Ajax中发送( AntiForgeryToken隐藏字段值也在Json内部发送),服务器对用户进行身份验证,应用FormsAuthentication.SetAuthCookie如何才能获得一个有效的防伪令牌,将其放入客户端的隐藏字段
浏览 0提问于2011-10-17得票数 9
回答已采纳
3回答
我正在尝试通过AJAX请求发送模板的html,我需要使用jsonp来避免出现跨源代码错误,但现在我需要将数据类型设置为JSONP。结果,ajax得到了模板,我得到了“未捕获的SyntaxError:意想不到的令牌<”,当我调用(console.log)时,我得到了"jQuery1640440755290677771_1319300298806未被调用</em
浏览 3提问于2011-10-23得票数 3
我使用身份服务器4进行身份验证,我的客户端应用程序之一是Asp.net核心MVC项目,以及用于某些ajax请求的一个web资源。我需要从一些页面的Mvc客户端,调用web资源通过javascript ajax调用。如何通过JWT或Cookies来处理身份验证?如何通过JWT?
浏览 0提问于2020-01-01得票数 2
回答已采纳
我在应用程序中使用CodeIgniter3,有些表单使用ajax。我把csrf_regenerate = TRUE设为真。最初,我遇到了在连续的ajax调用中传递csrf令牌的问题(用于填充组合框),并且我已经解决了这个问题。调用,我执行以下操作:
var department_i
浏览 1提问于2017-08-24得票数 1
回答已采纳
我是一个网络应用新手。我知道XSRF保护问题是这样问的,但是这些问题是特定于特定语言(例如RoR/Python)或库(jQuery)的。我想知道如何在我的web应用程序中实现XSRF保护。我的理解是,XSRF保护依赖于使用在发出HTTP请求时必须进行身份验证的唯一随机令牌。我有以下问题:
何时应该初始化身份验证令牌?应该在页面加载(
浏览 0提问于2013-08-03得票数 0
1回答
如何在Struts2中使用jQuery令牌?
这是我的示例代码,但它返回空值。
浏览 2提问于2014-05-12得票数 3
回答已采纳
我最近迁移到Laravel 5,现在CSRF支票是在每一次投递。我想删除它,但我想遵循最佳实践,所以我将保持它的方式。
另一方面,我在提交ajax请求时遇到了问题。我的页面有多个表单,有些提交甚至不是来自表单,只是普通的ajax调用。我的想法是在页面上有一个隐藏的“令牌”输入,并将其附加到每个提交中。拥有通用的
浏览 0提问于2015-02-13得票数 29
回答已采纳
1回答
我对这个网站的一个调查模块有一些问题:问题是,有时当你投票时,你可能会得到一个无效的令牌。我已经取消了缓存,但仍然会出现这些问题。感谢您的帮助!
浏览 0提问于2013-11-28得票数 0
回答已采纳
每次更新的令牌到期时,我都希望将它传递到SignalR请求中,这样身份验证就会一直有效。由于我必须通过ajax调用获取令牌,所以我们可以使用accessTokenFactory().从Microsoft 获得令牌。accessTokenFactory函数中编写ajax调用,那么它不会等待它完成(因为它是ajax调用),并且正在调用服务器,并且身份验证失败,因为查询字符串中还没有<e
浏览 2提问于2021-05-10得票数 2
我在Mvc项目中有一个带有AntiforgeryToken()值的表单。在提交表单时,使用相应的控制器Post动作ValidateAntiforgeryToken在MvC项目中进行验证。在确认有两个按钮有隐藏形式,这将转到相同的邮政行动,在前面的。我已经添加了Html.Antiforgerytoken()在这两个隐藏的形式。单击按钮时,我们不需要使用Ajax post来重新加载Postpage。
我尝试过使用
浏览 2提问于2013-04-03得票数 0
下面是我的代码,以及我如何使用Ajax提交数据。在第一次提交时,数据被成功地发布,但是当我再次尝试时,它失败了,我怀疑它来自无效的csrf,因为可能会生成一个新的令牌。我该如何解决这个问题?>';
$.<
浏览 0提问于2020-01-15得票数 0
回答已采纳
我正在创建一个页面,它可以在不刷新页面的情况下发布多个AJAX表单。
我想使用CSRF来保护表单免受ASP.NET攻击。我认为页面上的每个表单都可以共享相同的令牌,但它是否允许使用相同令牌的多个请求?如果没有,有没有办法获得新的令牌或其他方法来保护表单?
浏览 3提问于2011-03-08得票数 7
回答已采纳
我使用来自Django rest框架的UpdateModelMixin更新测试模型中的条目。TestSerializer filter_class = TestFilter“详细信息”:"CSRF失败: CSRF令牌丢失或不正确“。
浏览 1提问于2016-09-21得票数 1
回答已采纳
我正在使用Brent Shaffer的PHP的OAuth2 ()$data = $fc->callAPI($_SERVER['HTTP_HOST'] .,我有一种方法来获取自己的令牌。这就是我使用PHP访问API的方式,但是下面这样的AJAX调用又如何呢
浏览 24提问于2019-07-13得票数 0
我有两个带有remote: true选项的表单:一个向create操作发送Ajax请求,另一个向destroy操作发送Ajax请求。当启用JavaScript时,所有的工作都会被罚款,但是如果我禁用了JavaScript,然后单击,我会得到以下错误:为什么会显示此错误,以及如何修复它?注意:我使用的是
浏览 0提问于2013-10-18得票数 44
回答已采纳
我在VirtualBox(5.0.10)上安装了Ubuntu(64位)作为测试环境。当我尝试执行一个Ajax post请求时,我得到了“禁止的(CSRF cookie未设置)”。但我的web应用程序中的post操作在OS的开发环境下工作得很好,我怀疑这是新的Ubuntu版本中的一个bug。谢谢。编辑: typ
浏览 10提问于2016-09-02得票数 0
我使用的是javascript sdk,我正在尝试从一个facebook账户获取公共帖子。这是我用来设置ajax和获取访问令牌的代码(我在请求中使用我的应用程序密钥,因为该程序只在我的计算机上运行,没有客户端暴露给它)。<head> <script
浏览 10提问于2017-08-01得票数 0
我使用Django REST框架在JSON中提供数据,并通过AJAX使用它们来刷新页面。如何保护正在使用数据更新的页面的url,并且没有人可以访问API URL。网址是可见的在AJAX中的html,所以它可以访问,但我想防止它的令牌或任何其他适当的身份验证,只有访问它有网站。URL是'/api/item/‘(参见AJAX代码中的)
seria
浏览 6提问于2017-05-07得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
