我使用spring-boot和spring-security来构建项目,使用自定义登录页面404次错误,我想做的是分离登录页面和项目,并验证登录页面上使用Ajax发送的用户信息,但始终错误403,我更改了error") .and()}
发送post网址:localhost未找到预期的csrf令牌。你的疗程结束了吗?
浏览 2提问于2016-08-30得票数 1
回答已采纳
1回答
new_password" class="form-control"> </div>上面代码中的相关行是数字documen
浏览 2提问于2015-05-28得票数 0
帮助设置报头以消除该错误消息:"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN(recipe);
// How set up header for include CSRF-Token
ur
浏览 0提问于2016-09-11得票数 2
回答已采纳
3回答
<script> data = $("#form_add_post").serialize();
$.post( "/post' onsubmit='return post(event);'>{% csrf_token %} <table> <tr> <td class='headin
浏览 12提问于2016-11-15得票数 0
回答已采纳
1回答
我现在正在上工作,以防止网站受到CSRF攻击。现在,我怀疑是否应该将令牌作为头字段或AJAX请求上的post值传递,因为它们似乎都能工作。医生上写着:
中间件还在XSRF令牌和XSRF令牌标头字段中查找令牌,这些字段通常在AJAX请求中使用。将其设置为我的头字段的缺点是,我必须将每个Jquery $.post更改为一个简单的$.ajax,以便<
浏览 3提问于2015-10-21得票数 2
回答已采纳
2回答
我有一个基本的Django服务器,它有一个python命令行客户机,可以投递到这个服务中。我有一个登录功能和一个post功能。尽管CSRF的cookie是从登录函数中设置的,但当我登录后尝试访问post_product端点时,服务器说是禁止的。from django.views.decorators.csrf import csrf</em
浏览 0提问于2019-08-15得票数 0
回答已采纳
2回答
我使用ajax请求来访问我的tastypie资源,但是即使我使用SessionAuthentication()和DjangoAuthorization(),它也总是得到401。ALL, } detail
浏览 0提问于2014-05-15得票数 1
3回答
我对jquery/ajax不太熟悉,我会感谢一些帮助。我正在尝试进行简单的ajax搜索,它发出curl请求并返回结果。如果我不使用ajax进行搜索,一切都很好。return view('getImage',compact('thumb'));这是刀片视图中的形式 <form method="post</p>
浏览 3提问于2017-06-30得票数 0
回答已采纳
div> <span id="form_result"></span> @
浏览 2提问于2020-06-22得票数 0
如果我在不使用表单的情况下发出POST请求,并且希望防止CSRF攻击,我可以做的是在元标记中设置csrf-令牌,并在触发请求时将其放回标头。这是一个很好的练习吗?<meta name="csrf-token" content="xxx">$.ajaxSetup({
浏览 2提问于2015-04-16得票数 9
回答已采纳
以下是我的代码我改变了路线,现在我得到了错误"InvalidAuthenticityToken in ItemsController#create" resources :itemsItemsController @this.refs.form.getDOMNode() ).serialize();
v
浏览 2提问于2016-02-20得票数 0
2回答
我使用中的getCookie函数来获取csrfmiddlewaretoken值。我有以下ajax调用:$.ajax({如果我理解正确的话
浏览 3提问于2012-10-26得票数 16
回答已采纳
我正在尝试使用Django -角来对Django中的视图进行AJAX调用。我正在遵循这个指南,。有人能注意到这个问题吗,下面是我到目前为止尝试过的.这里是相关的js控制器脚本:
var in_data = {action: 'process_something', somevar: $scope.someva
浏览 4提问于2013-12-29得票数 5
我有一个"user“资源,我正在使用它:routes.php:我已经设置了UserController.php我将Ajax调用包装在一个react.js函数中: e.preventDefault()
这仍然不起作用:
<meta name=&quo
浏览 3提问于2015-07-01得票数 0
我正在尝试使用ajax调用删除一个条目。当我从generics.DestroyAPIView中使用默认的' delete‘方法时,我得到了一个403个禁止的方法,但是如果我添加了一个post方法,立即调用delete方法并将ajax类型更改为请注意,我重写了get_object函数,以获得基于发布的数据的对象。(是否因为删除了不允许发布数据的方法?如果是,为什么?你将如何传递CSRF令牌?)ajax: url: &
浏览 1提问于2019-08-12得票数 0
我注意到表单提交中使用的令牌来防止CSRF攻击,尽管在2016年,很多人正在迁移到JS前端& restful后端。我很困惑,用这种方法不需要CSRF令牌了吗?我认为CSRF是表单提交的一个问题,因为所有的会话数据都是用每一个请求发送的。但是AJAX是不同的吗?也就是说,没有发送所有cookie(会话数据)?您可以假设我的API是由CORS (通过TLS)保护的,也就是说,访问控制-允许-原产地只为我期望从其收集的数据的站点设置。所以我要问的是: CORS & AJ
浏览 0提问于2016-03-03得票数 2
回答已采纳
1回答
Symfony中的默认CSRF预防是基于表单的(如果使用提供的表单构建器,则会自动发生)。但是,对于AJAX请求,手动将CSRF令牌附加到每个HTTP请求,然后为每个请求手动检查它是乏味的。一个不错的方法是将令牌作为HTTP头嵌入,如的注释中所建议的那样。然后,可以将jQuery配置为在每个请求中包含此标头作为。
我的问题是如何最好地在Symfo
浏览 2提问于2014-03-08得票数 1
1回答
我正在使用CSRF保护,在后端使用Spring安全。第二,
如果我不应该使用GET,如何使用REST服务& CSRF保护?我应该放弃GET方法还是CSRF保护?
浏览 1提问于2016-11-05得票数 0
回答已采纳
我是Stackoverflow和Laravel 4的新手,我正在尝试通过jquery ajax提交表单。我使用serializeArray()提交表单并使用json提交它。在laravel中,我检查了提交的csrf令牌,然后转到我的控制器获取进程输入。与serializeArray()一样,当_token输入在数组中时,csrf检查不起作用。我必须获得ajax的值,并将其作为单独的_token数据提交。我想知道是否有一种方法可以告诉csrf filter在哪里运行,<e
浏览 5提问于2013-12-08得票数 15
2回答
我收到一个无效的csrf令牌错误。我是个新手,我需要一些帮助。我的问题是如何将令牌附加到该请求?(Post /registration)顺便说一句,我没有使用任何XML,我使用的是注释。这是请求 $http.post(BASE_URL + "/registration", $scope.registrationRequest: status =403, body ={"
浏览 1提问于2015-05-03得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
