PHP -如何在同一页面的多个表单中使用csrf令牌

文章/答案/技术大牛

发布

1回答

php、forms、security、session

我在同一页上有两个表单。我想以这两种形式使用csrf令牌。当我尝试使用它时，它会在表单提交时重新生成csrf令牌。我该如何解决这个问题呢？ <?php return bin2hex(random_bytes(35)); function create_csrf_token() {$token

浏览 13提问于2020-08-30得票数 1

回答已采纳

1回答

如何在Symfony 2中跨多个表单实现一个CSRF令牌？

php、forms、security、symfony、csrf

我正在使用Symfony 2(刚刚从2.3升级到2.5)，根据我的经验，该框架倾向于生成每个表单的CSRF令牌。在Java中，使用Spring，CSRF令牌似乎与会话相关联(并作为请求的属性提供)。我的两个用例是： (1)使用JavaScript驱动的模板(例如Handlebars)支持同一页面上的多个表单(相同类型)；(2)在同一页</

浏览 1提问于2014-03-01得票数 3

回答已采纳

2回答

查询框架CSRF* token的存储和处理方式*

php、codeigniter、cakephp、frameworks、laravel-5.5

我知道CSRF实际上是如何工作的，它通常将随机文本存储在会话中，并在HTML表单的隐藏令牌CSRF字段中具有相同的内容。当用户提交表单时，HTML表单令牌分别匹配会话CSRF和validate。问题是，如果我刷新页面，将会生成新的CSRF令牌，并且在下一次刷新之前只有效一次。在这种情况下，如果我在新选项卡中多次打开相同的表单并提交后续表单

浏览 8提问于2017-12-29得票数 0

1回答

用于定制ajax文章的Laravel - CSRF

laravel、csrf

要在laravel中动态地获取部分视图，可以使用ajax。从安全的角度来看，您通常会使用laravel提供的令牌来避免csrf攻击。很多时候，您不需要整个HTML表单，只需使用jquery发布数据，这样就可以检索部分视图作为响应，并将其注入HTML中。我知道，在HTML表单中，您可以为laravel提供一个令牌，以避免csrf，但如果它是通过jquery通过没有表单</em

浏览 4提问于2014-11-26得票数 2

回答已采纳

1回答

如何使Django 2.1接受修补程序/删除请求

django、rest

通过对这方面的研究，我找到了通过使用POST请求欺骗浏览器的解决方案，但将头X_METHODOVERRIDE设置为所需的方法。到目前为止发出删除请求的代码：class CategoryManageView(StaffRequiredMixin, View):

浏览 2提问于2019-03-04得票数 0

回答已采纳

1回答

在刷新时防止表单重新提交

forms、laravel

我找到的解决方案建议重定向，我正在使用。视图中的表单admin.enrollform.blade.php 'message' => $message} 如果成功，控制器将返回指向<em

浏览 0提问于2018-02-06得票数 2

回答已采纳

1回答

由于缺少CSRF令牌而导致登录错误

android、codeigniter、csrf-protection

对于网站，我使用的是代码触发器，其中我已经启用了：现在，当用户尝试从android应用程序登录(也使用该登录)时，android无法查询服务器，因为android应用程序没有csrf令牌。我不想删除csrf保护。有没有其他方法来解决这个问题？

浏览 7提问于2018-01-28得票数 0

回答已采纳

1回答

PHP CSRF与表单重新提交相关的问题

php、post、csrf

我目前正在编写我的PHP CSRF保护类，它目前的工作方式是，当我使用POST A令牌发送的表单与它一起发送时，我会检查该令牌是否与会话中存储的令牌匹配，如果匹配，那就太好了……我的表单需要通过将操作设置为

浏览 0提问于2017-04-07得票数 0

2回答

当尝试登录已登录的应用程序Django时，CSRF验证失败

python、django

以下是我所做的：此外，我对默认的管理应用程序进行了同样的尝试，并

浏览 3提问于2015-05-27得票数 7

2回答

窗体上的Rails authenticity_token与csrf令牌

ruby-on-rails、csrf、authenticity-token

在rails 4应用程序的同一页上，我有一个<meta name="csrf-param" content="authenticity_token" /><input type="hidden" name="authenticity_token&

浏览 1提问于2016-08-10得票数 15

回答已采纳

1回答

需要CSRF令牌吗？

php、csrf、contact-form、csrf-protection

我的问题是你什么时候有基本的联系表格和/或填写表格.您需要那些页面的CSRF令牌吗？

浏览 2提问于2016-08-16得票数 1

回答已采纳

2回答

拉威尔密码重置令牌

laravel、laravel-5

在下面的"postReset“方法中内置的Laravel密码重置中，当使用{！时，它指定了”令牌“...however！csrf_field()！}在视图中，它生成输入name="_token“。只是混淆了数据库迁移是如何使用“令牌”的，但是csrf字段将输入名设置为"_token“。

浏览 3提问于2016-01-08得票数 4

回答已采纳

4回答

在Laravel5.3中，当我从管理员处注销时，我得到了"TokenMismatchException“

php、laravel

在Laravel5.3中，我可以在登录admin时提交项目中的表单，但当我从admin注销并提交相同的表单时，无需刷新页面，就会得到一个TokenMismatchException.php echo Form::text('name', NULL, ['placeholder' => 'name', 'class' => 'form-control', 'id' => 'nam

浏览 3提问于2017-07-24得票数 1

1回答

手机CSRF保护失效

php、jquery、csrf、csrf-protection

在index.php中，我把这个放在最上面 dataType: "json", data

浏览 1提问于2018-11-06得票数 2

回答已采纳

4回答

我实际上是在玩Laravel 4，现在我正在表单post上实现CSRF令牌安全。问题是，这实际上并不是在会话Session::token()中生成的令牌总是相同的情况下工作，所以当我尝试重新提交一个表单，甚至从另一个服务器发布一个表单时，安全检查不起作用Session::token= Input::get('_token') (filters.php)。编辑：好的，我找到了解释。每个机器/会话的令牌

浏览 2提问于2013-08-22得票数 9

回答已采纳

5回答

Laravel5.4中的TokenMisMatchException

php、laravel、laravel-5、laravel-5.4

我是Laravel和PHP的新手。我使用POST方法来获取用户请求，我在verifyCSRFToken.php第68行中获得了verifyCSRFToken.php。检查了server.php中的日志，发现了以下内容。constant 'home' in C:\Users\Dikesh Kumar\blog\vendor\laravel\framework\src\Illuminate\Container\Container.php

浏览 10提问于2017-06-19得票数 0

回答已采纳

2回答

无cookies的Yii2中的CSRF验证

yii2、csrf

在我的Yii2应用程序中，有一个用户提交的表单。该站点启用了CSRF验证，但如果用户禁用了cookies，则会抛出错误。处理这种情况的最好方法是什么？我真的不想禁用CSRF验证，以确保表单只从我的网站提交。不涉及任何登录过程。对于用户来说，这只是一个一次性的使用场景。谢谢。

浏览 27提问于2020-04-08得票数 0

回答已采纳

2回答

第二次调用jquery时出现403 AJAX错误

javascript、php、ajax

我有一个简单的表单，其中包含客户的选择字段。一旦您选择了一个客户端，我将执行一个ajax调用来获取客户端的徽标并显示在选择字段的下方，以供用户查看。这可以很好地工作。php echo basename(__FILE__);?我已经尝试为请求设置不同的内容类型，也尝试在处理请求的PHP文件上设置"Access-Control“头，如下所示：if (isset($_POST['r

浏览 37提问于2020-02-11得票数 0

回答已采纳

1回答

Codeigniter 3多个表单，ajax和csrf令牌仅在一个表单上工作

ajax、codeigniter-3、csrf-token

我有多个设置管理页面，每个设置在不同的标签中有不同的形式。我使用ajax和来保存数据，到目前为止，当页面上只有一个表单时，或者当我禁用csrf令牌时，csrf令牌没有任何问题。在每个ajax请求中，控制器中生成新的令牌，并将其发送回ajax，ajax使用name="csrf_token"更新隐藏字段，但使用不同的id。提交第一个表单后，一切正

浏览 3提问于2020-05-26得票数 0

4回答

CSRF与REST API laravel

rest、laravel-5、csrf、dingo-api

我想用Laravel创建REST，我已经使用了Dingo。现在我的问题是当我发送邮件请求的时候提前谢谢..。

浏览 8提问于2016-01-27得票数 4

回答已采纳

点击加载更多