1回答
我在Symfony 3.2上工作,我试图在一些页面上使用一些带有AngularJS的AJAX请求。interpolateProvider.startSymbol('{[{').endSymbol('}]}'); var uri = "/api/timeline/{{ app
浏览 2提问于2017-01-31得票数 0
当我禁用CSRF保护时,AngularJS发送的所有POST请求都会被接受,但当它启用时,我会收到以下错误:HTTP状态403 -在请求参数'_csrf‘或标头’X令牌‘上发现无效的CSRF令牌据我所知,请求没有发送任何内容来匹配_csrf令牌,也没有设置标头。<head>
(...)<meta name="_csrf" content="${
浏览 8提问于2014-08-31得票数 1
1回答
我正试图让AngularJS与大猩猩CSRF合作,为我的网络鼓掌,但没有太多的文档,我可以找到,所以我不知道从哪里开始。我应该为每个X-CSRF-Token请求设置一个GET,还是应该像现在这样在用户访问主页时这样做呢?另外,如何使AngularJS CSRF保护与大猩猩CSRF一起工作?我需要做一些比较吗?() {
r.HandleFunc("/", Home
浏览 0提问于2015-11-12得票数 1
回答已采纳
4回答
我正在使用AngularJS构建一个SPA (单页应用程序),而对于FileUpload,我正在尝试使用Blueimp文件上传。服务器端在NodeJS中,使用csrf,因此所有请求都将用csrf令牌(由AngularJS设置的XSRF令牌)发送到服务器。现在,当我试图使用Blueimp上传文件时,它失败了
由于它在请求中附加了必要的令牌,所以现在我想知道如何设置令牌。请注意,我已经在使用AngularJS了,而且我没有将任何元<em
浏览 10提问于2014-12-03得票数 3
回答已采纳
1回答
我正在我的web应用程序中实现CSRF保护。
我使用org.springframework.security.web.csrf.CookieCsrfTokenRepository类生成XSRF令牌。在XSRF令牌cookie httpOnly为true的web应用程序中,还有其他保护web应用程序CSRF的替代方案吗?
浏览 0提问于2019-04-18得票数 0
回答已采纳
我正在使用和Django Rest框架+ Django CORS头在AngularJS中开发一个1页的应用程序。我没有像堆叠溢出上的一些帖子所暗示的那样绕过CSRF保护。
login(request, userAuth)
ret
浏览 10提问于2013-07-29得票数 36
回答已采纳
报名表的提交服务如下: <csrf/>
<custom-filter after="CSRF_FILTER" ref="csrfHead
浏览 4提问于2015-09-06得票数 0
回答已采纳
2回答
在浏览器中,登录后我可以使用rest (GET),但是使用 ajax 它返回403,即使我的ajax请求在cookie中包含会话id。安全控制:protected void configure(HttpSecurity http) throws Exception { Category obj = categorySer
浏览 2提问于2019-09-18得票数 5
回答已采纳
我使用angular ui作为一个单独的包,对于后端,我使用的是laravel backend.Now,如果我绕过了laravel中的csrf标记,我可以处理来自单独的angular包的post请求,但为了安全起见,我必须在post请求中使用csrf。
浏览 3提问于2016-11-28得票数 0
2回答
服务器B (angularjs)上的应用程序请求rest服务器。我想添加身份验证。每次请求http://serverA/api-auth/login/时,它都返回403,因为我没有传递csrf令牌。因此,在我的app.js中,我添加了: $http.defaults.headers.post['X-CSRFToken'] =$cookies.csrftoken;
浏览 4提问于2014-01-23得票数 0
回答已采纳
我得到500 error告诉我不匹配的csrf令牌。) { { }
});<em
浏览 9提问于2013-08-20得票数 24
回答已采纳
我已经在网站上实现了OWASP CSRF保护。它使用自定义头来保护AJAX的CSRF。这个标记上有主题信息。没有给出任何解释。我不知道上述说法是否属实。为什么它无效?注意:为ajax请求添加了一个自定义标头“您指定名称”。因此,我的ajax调用的http头看起来是"csrftoken: 4949-2393-.“然后由过滤器检查此令牌。
他说,这是不够的保护,攻击
浏览 0提问于2015-08-19得票数 1
回答已采纳
但问题是在Django的CSRF令牌。我完全禁用Django中的CSRF中间件和请求过程,但我知道这是不安全的。 const body = {'choice': 'teseted with post method'};
return this.http.post_angular_common_http__WEBPACK_IMPORTED_MODULE_3__.H
浏览 3提问于2019-10-07得票数 5
1回答
我正在使用AngularJs构建应用程序。在IE中,即使在调用$route.reload()之后,数据也不会刷新。但它在其他浏览器中工作得很好。即使我测试了不同的系统,我仍然面临着同样的问题。
浏览 1提问于2015-12-16得票数 0
我正在开发一个使用angularJs,资源和jersey rest api的应用程序。我想在我的项目中实现xsrf保护。请推荐一个更好的例子。我这里有一个例子,但它使用ColdFusion。
浏览 0提问于2014-03-18得票数 5
回答已采纳
: {method:'GET', params:{}, isArray:true}, });在控制器中调用get方法很好url被翻译成http://127.0.0.1:8000/pm/rest/tree/1/。function gridController($scope, gridData){
gridData.get(
浏览 1提问于2012-10-10得票数 23
回答已采纳
1回答
AngularJS单点登录安全?
、、、、
我们得到了一个角度应用程序,还有另一个Spring应用程序。登录由Spring管理,当用户被记录时,Spring重定向到角应用程序。当Spring重定向时,它将身份验证令牌放入标头。
浏览 4提问于2013-09-15得票数 0
回答已采纳
1回答
MyBasicAuthenticationEntryPoint authenticationEntryPoint;
protected void configure(HttpSecurity http) throws Exception { .authorizeRequests() .authenticationEntryPo
浏览 0提问于2020-09-10得票数 0
回答已采纳
3回答
问题是,在meta中生成的CSRF令牌一旦用于提交注册或签到表单,就会失效。我如何才能在不重新加载页面的情况下更新它?
浏览 0提问于2012-05-22得票数 4
1回答
我正在遵循David出色的前端工作流教程,使用lineman.js、angularjs前端和laravel后端()构建一个应用程序。我正在手动引导应用程序,这样我就可以从laravel后端获取csrf令牌,并在引导angularjs应用程序之前将其作为常量注入。$apply(function() {
浏览 1提问于2014-03-07得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
