我需要在Zend Framework3中实现对CSRF攻击的保护。我读出了文档,但无法弄清楚它在ZF3的哪些部分描述,我只能在ZF2上获得它。请帮帮忙。
浏览 0提问于2017-06-20得票数 0
回答已采纳
我正在寻找一种解决方案来替换Zend3应用程序中的Zend1/2缓存。旧的应用程序正在使用 $cache = Zend_Cache::factory('Core', 'File, $frontendOptions, $backendOptions) 来获取缓存实例。如何在Zend Framework3中获得相同的实例?
浏览 13提问于2019-04-16得票数 0
1回答
我是zend Framework3的新手,我正在尝试创建一种新的路由类型,它可以在数据库中进行搜索以匹配路由路径。我使用的是原理orm,不幸的是,我不知道如何在route类中注入实体管理器。我尝试为路由定义一个工厂类以访问服务管理器,但没有成功,因为路由类必须实现Zend\Http\RouteInterface,它规定路由类必须包含自己的工厂,定义为“函数工厂($options)”。
浏览 5提问于2017-08-11得票数 1
登录后,我希望当前的user对象在我的类中,而不创建服务。因为我已经创建了当前用户插件和帮助器。{ { }
在ZendFramework2中,我只是使用了:{
public static curentUs
浏览 0提问于2017-06-02得票数 3
3回答
目前,我尝试使用Zend 2的CSRF保护。1)创建了一个表单类并添加了csrf: 'type' => 'Zend\Form\Element\Csrf','name' => 'secret&#x
浏览 1提问于2013-04-30得票数 3
我正在使用Zend Framework3,并且我有一个控制器,当hasIdentity为true (有效)时,它会路由到一个视图。 return $this->redirect()->toRoute('auth/welcome');如何在我的视图中访问它
浏览 0提问于2018-03-15得票数 0
文档中写道,在表单中包含Zend_Form_Element_Hash元素就足够了,而且Zend_Form会自动处理CSRF保护。我像这样添加了令牌:$token->setSalt($this-());但在提交任何包含此类令牌的表单
浏览 0提问于2010-10-20得票数 0
回答已采纳
在使用Zend Framework1三年后,我最近决定使用Zend Framework3。这个决定让我头疼,Zend3非但没有让事情变得更容易,反而让事情变得更加困难。在Zend 1中,我为数据库中的选定模板定制了url,如下所示:{ $this->_help
浏览 0提问于2017-03-02得票数 0
我正在寻找任何关于如何实施CSRF保护与Canjs的帮助。在这方面是否有对Canjs的本地支持?如果不是,如何在Canjs应用程序中实现CSRF保护?我用的是Canjs2.3。
浏览 10提问于2022-04-21得票数 0
我正在使用一个增强的图片插件来上传图片到server.My后端是Django.By,从django-ckeditor得到一些帮助,我已经在CKEDITOR中实现了图片上传的前端和后端部分。然而,Django-Ckeditor在图像上传中不处理csrf保护。它使用csrf_exempt装饰器来免除csrf保护。upload = csrf_exempt(ImageUploadView.as_view())
如何在图片上传的post请求<e
浏览 23提问于2015-07-18得票数 2
我的程序使用Zend Framework,我想使用Zend_Form_Element_Hash保护用户不受CSRF的影响。但它似乎不起作用。); // redirect to the current page在我的布局中好吧。正如我所认识到的,每次表单创建时,Zend_Form_Element_Hash都会生成新的散列值,并且с会将用户的散列与会话中的散列进行比较--最后生成
浏览 0提问于2009-10-27得票数 1
我尝试在我的for应用程序中实现CSRF攻击,它是使用codeigniter框架实现的,这个框架已经有了一个保护CSRF攻击的选项。我的问题是我不知道如何在Ajax调用中避免CSRF攻击。
浏览 21提问于2019-10-18得票数 0
客户端web应用程序有JSP页面,它调用REST服务,使用Ajax获取数据并在UI中显示。我想为我的REST服务实现3。如何在客户端应用程序中获得CSRF令牌值,以便将令牌值作为标头传递,rest服务得到验证和执行?
让我把我的建筑说清楚一点。服务项目-它是一个spring/JPA项目,定义了REST服务。此项目需要使用CSRF进行保护。它的web上下文是/Services。因此url可能在本地主机中,如http:
浏览 0提问于2013-10-08得票数 5
我的网站有可能容易受到CSRF的攻击吗?我正在使用spring &Apache2.4
浏览 0提问于2014-12-23得票数 6
我试图对我的服务器(Localhost)执行一些REST调用,使方法正常工作,但是,当我试图通过postman方法POST、PUT、DELETE不工作时,当我再次尝试禁用http上的csrf令牌时,它写着Override
http.csrfaccess-denied"); // Spring Security uses this page for Access
浏览 1提问于2019-06-04得票数 0
回答已采纳
似乎csrf令牌的默认头名是:X-CSRF-TOKEN。<meta name="_csrf" content="${_csrf.token}"/><meta name="_csrf_header" content="${_csrf.hea
浏览 5提问于2014-02-06得票数 4
回答已采纳
我对CSRF问题很陌生,我正在研究如何在诸如Facebook、Instagram等流行应用程序中实现CSRF保护,现在我正在研究如何在OAuth实现中使用CSRF保护。例如,您可以使用它来防止CSRF问题。
当我在用户(Dis)允许访问他的帐户的页面上用不同的code描述CSRF令牌时,所有请求都是相同的,即使我为code提供了不同的值。这样可以吗?您知道他们如何将code转换为<
浏览 0提问于2015-09-27得票数 4
我是zend框架的新手,我想在zend框架中使用相同的功能,如递归,我正在使用的蛋糕php。任何人可以帮助我在zend框架中实现这一点?有人知道如何在zend框架中实现相同的功能吗?
浏览 2提问于2012-02-09得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
