我有多个设置管理页面,每个设置在不同的标签中有不同的形式。
我使用ajax和来保存数据,到目前为止,当页面上只有一个表单时,或者当我禁用csrf令牌时,csrf令牌没有任何问题。在每个ajax请求中,控制器中生成新的令牌,并将其发送回ajax,ajax使用name="csrf_token"更新隐藏字段,但使用不同的id。提交第
浏览 3提问于2020-05-26得票数 0
在codeigniter中,我在config.php文件中使用$config['csrf_protection'] = TRUE;启用了csrf保护。令牌在表单中生成成功,签入服务器也正常工作。但我的问题是来自使用Chrome的检查,我复制整个表单,也复制令牌,所以表单看起来是这样的:
<form action="http://localhost/Dropbox
浏览 0提问于2016-05-18得票数 1
我使用的是带有HMVC模块扩展的Codeigniter版本3.0.6。(MX)。当我尝试进行ajax调用时,它显示错误消息403。var site = '<?
浏览 32提问于2017-01-28得票数 0
我正在尝试使用Angular.js和CodeIgniter实现CSRF,但是,我不确定我的方法是否安全。当Angular发送post、put或delete请求时,我在PHP中有一个自定义安全类检查来自请求的$_SERVER‘’HTTP_COOKIE‘。如果它包含CSRF cookie,我将对照$_COOKIE变量中的值对其进行验证。
我不确定这些值是否总是相同的,并且没有实际做任何事情或什么。有没有更好的办法来处理这件事?
浏览 1提问于2014-08-19得票数 0
我正在使用其他http请求从服务器和外部文件(如加载jquery的<head>行、我的css文件等)获取信息。不管css设置的状态如何,这些文件都可以正常工作。我的基本问题是理解为什么会发生这种情况,这样我就可以纠正它并运行csrf保护。如果我用。。。另外,可能与此无关,但这是我的.htaccess文件--它可以工作<
浏览 5提问于2020-02-14得票数 0
回答已采纳
如果在配置文件中,我将csrf_token设置为false,那么一切都正常。然而,当csrf_token是true时,我的网格只能从数据库获取数据,而不能更新或其他任何东西。我可以得到csrf_token的值,但它应该包括在哪里?var lastsel; {};
$("#grid").jqGrid({
浏览 3提问于2012-05-09得票数 1
只需阅读CodeIgniter 2.x内置的CSRF保护即可。现在,在阅读文档时,我没有发现任何与CSRF相关的内容,只有在config.php文件中将其设置为TRUE的选项,仅此而已。然而,在我的系统中,我没有使用这个自动合并CodeIgniter的CSRF保护的form_helper,而是使用原生的<form>。我担心的是,我是否需要做任何事情来实现CodeIgniter的CSRF,或者只需将选项设置为TRUE就足够了?
浏览 4提问于2012-10-07得票数 4
回答已采纳
1回答
我正在创建一个web应用程序以及android应用程序。对于网站,我使用的是代码触发器,其中我已经启用了:现在,当用户尝试从android应用程序登录(也使用该登录)时,android无法查询服务器,因为android应用程序没有csrf令牌。我不想删除csrf保护。有没有其他方法来解决这个问题?
浏览 7提问于2018-01-28得票数 0
回答已采纳
4回答
在登录表单上禁用CSRF令牌
、、、、
我正在使用Symfony2.0和FOSUserBundle,并且想在我的登录表单上禁用csrf令牌。没有csrf字段添加到我的表单中。但是,这不适用于登录表单。仅在此表单中,如果未在表单中包含令牌,则会出现"Invalid CSRF Token“错误:
<input type="hidden" name="_c
浏览 1提问于2013-03-07得票数 17
回答已采纳
1回答
我们有一个Symfony 4.3应用程序,它有一个发出多个AJAX请求的页面。每个AJAX响应包含几个表单,并且每个表单都有自己的CSRF令牌。但是,只有一个AJAX调用能够在会话中存储它的令牌。因此,AJAX请求中的所有表单都将失败,并显示以下消息 The CSRF token is invalid. Please try t
浏览 9提问于2019-10-02得票数 0
2回答
我知道CSRF实际上是如何工作的,它通常将随机文本存储在会话中,并在HTML表单的隐藏令牌CSRF字段中具有相同的内容。当用户提交表单时,HTML表单令牌分别匹配会话CSRF和validate。问题是,如果我刷新页面,将会生成新的CSRF令牌,并且在下一次刷新之前只有效一次。在这种情况下,如果我在新选项卡中多次打开相同的表单并提交后续表单
浏览 8提问于2017-12-29得票数 0
我在努力让数据在我的网站上工作。但是当我点击搜索,下一页,排序,它就不起作用了。这是因为CSRF令牌没有重新生成。"ajax": { "type": "POST== undefined) $('meta
浏览 19提问于2017-06-24得票数 3
回答已采纳
我正在尝试创建一个包含两个表单的页面:一个表单在页面加载时可见(一个登录表单),另一个表单在用户单击按钮(注册表单)时以模式显示。我正在使用Django,虽然我还在想如何处理这些表单,但我最关心的是CSRF令牌将如何在这一切中发挥作用。例如,我应该只在一个<form></form>标记中使用{% csrf_tok
浏览 0提问于2013-07-09得票数 5
回答已采纳
我有麻烦了<form method="post" action="test/csrf">控制器
echo $th
浏览 1提问于2016-07-22得票数 0
回答已采纳
在我的项目中,我需要将数据从视图模型post到控制器,但是我的AJAX post代码不工作。你能帮我解决这个问题吗?我的模式代码,其中包含视图中的表单: <div class="modal-dialog"> <textarea nam
浏览 3提问于2016-09-27得票数 0
2回答
'] = TRUE;<input type="hidden" name="<?php echo $this->security->get_csrf_hash(); ?>">
此代码生成一个令牌,错误为cleared.But,由于<?php echo $this->security->get_cs
浏览 5提问于2016-01-20得票数 1
回答已采纳
1回答
我正在使用Yii2,并一直使用一个通过AJAX进行发布的链接来检索一些数据,并且运行良好;但是,我注意到,如果我从页面中删除表单,它将不再工作,并且由于某种原因不会在标头中发送CSRF令牌。在和两种情况下,页面上还有几个隐藏的表单。下面是这两种情况的概述:页面上的所有CSRF都是相同的--名为csrf-token的meta标记,页面上的主表单以及所有隐藏的表单
浏览 3提问于2015-08-21得票数 6
回答已采纳
Symfony2和FOS用户包问题...Variable "csrf_token" does not exist in ::base.html.twig
该论坛上的其他人(上面的url)也有完全相同的问题,并通过在隐藏的csrf字段中添加如下内容来解决它。<input type="hidden" name="_csrf_token&q
浏览 3提问于2012-06-29得票数 1
回答已采纳
1回答
我从web2py文档()中读到
据推测,恶意站点可以通过外部形式执行在上描述的攻击:
..。易受攻击的请求如下所
浏览 3提问于2016-11-12得票数 1
回答已采纳
2回答
当我第一次单击第一个和第二个next按钮以正常工作时,我试图通过在前一个代码点火器上添加csrf_token标记来确保ajax过程中的数据安全性,但随后出现错误The action you have requested我的ajax: var id_module= $('[name="id"]').val();
var token = "&l
浏览 11提问于2018-02-04得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号