我的应用程序中有一些像http://mysite.com/module/45/set_name/new-name这样的URL,可以使用ajax进行访问。为了防止XSRF,我强制这样的请求是POST请求。对于GET,使用以下方法生成XSRF非常简单:
<img src="http://mysite.com/module/45/set_name/new-na
浏览 6提问于2011-03-13得票数 5
回答已采纳
我仅限于使用JSONP处理来自javascript应用程序的API请求。我想如果我们不使用SSL,它就不会是了,但没关系,因为我们使用SSL。对,是这样?
谢谢!
浏览 0提问于2013-08-19得票数 1
回答已采纳
1回答
我使用JavaScript将文件中的数据转换为数组。现在,我希望使用表单中的输入来使用PHP搜索这个数组,并将结果显示在一个表中。我已经阅读了很多类似的文章,但是我不知道该如何进行。我使用@Kevin_Kinsey发布的建议更新了我的代码
function sendPhp(reports) { type: 'POST',
浏览 2提问于2017-05-02得票数 0
5回答
然而,我并不是每个人都会发生,只是一小群人。我使用form_open和form_close,我可以看到隐藏字段(令牌)。我正在使用Codeigniter 2.0.2的最新版本 function __construct() { session_start// No errors found $_SESSION['ma
浏览 7提问于2011-07-05得票数 7
使用Spring引导实现的Rest服务和使用Spring安全保护的Rest服务部署在wildFly 10上,而Rest应用程序则部署在NodeJS上。
当我们将来自postman的XSRF令牌设置为pos
浏览 0提问于2018-04-25得票数 1
我在浏览器中注意到,在下载网页之后,js发送一个POST请求来加载json文件。如果我将json文件链接直接放在浏览器中,它就是GET请求。更好的做法是获取网页并使用相关cookie请求json文件,而不是直接请求json链接吗?这种方式看起来更像一个普通的用户?
我还在POST和GET请求中看到了一个XSRF令牌被发送。下面是POST和GET请求(去掉分析和第三个工具cookie)。标题中的哪些项
浏览 0提问于2020-08-19得票数 1
回答已采纳
我用rails new demo做了一个演示应用程序,然后用rails generate scaffold User name:string email:string生成了一个脚手架用户控制器。脚手架代码有一个带有ApplicationController的protect_from_forgery,从ApplicationController派生的UserController也是如此。然而,对于Rails 3.0.5,我仍然可以做一个:
niedakh@twettek-laptop:~$ telnet 10.0.
浏览 6提问于2011-04-02得票数 1
2回答
我想到的用例是发送一个POST请求,要求服务器端接受一个X-XSRF-TOKEN头。这是第一次发送GET请求时作为cookie发送回客户端的安全头。换句话说,与服务器的对话不能从POST请求开始。我希望通过包装角的Http类来实现这一点:
import {Http, RequestOptions, RequestOptionsArgs, Response} from '@angular/http: RequestOptionsArgs): Observable<
浏览 12提问于2017-06-18得票数 0
回答已采纳
productRouter)
var express = require('express'); });下面是我试着贴到的路线router.post('/checkEmail中使用的方法
c
浏览 1提问于2018-04-26得票数 0
回答已采纳
使用POST而不是GET有什么固有的“安全性”吗?例如,如果我有一个对sql注入开放的页面,POST能让我更安全吗?我知道它不会让我的代码变得更好,也不会修复我的sql注入问题或其他任何问题(只是一个例子),但总的来说,POST能帮助网页变得更安全吗,无论它做什么?
浏览 0提问于2012-08-20得票数 1
回答已采纳
3回答
发布表单时的post与put
、、、、
在评估表单是否已提交时,我检查该方法是否为post,而不是get。有人告诉我,这是一个很好的方法,可以知道表单是通过单击提交按钮提交的,而不仅仅是由在url中传递数据的脚本提交的。它看起来非常类似于"post“。是否可以或多或少地使用它来代替"post“,而不会对"post”提供的好处造成太大损失?
浏览 1提问于2010-11-07得票数 2
1回答
我有一个web应用程序,后台使用Java,前端使用AngularJS。Spring安全配置(Java )protected void configure(HttpSecurity http) throws Exception {
httpGET请求,但是POST请求似乎不起作用。对于POST请求,我可以正确地向Spring发送XSRF令牌,但是Spring返回403 Forbidden。因此,我想问题来自于我的Security配置,
浏览 2提问于2015-07-15得票数 1
在下面的代码中可以看到,我有一个用于注册的GET,它将其工作委托给POST。class RegistrationHandler(tornado.web.RequestHandler): s = """2012-10-15 11:27:49,377 - root - INFO - 304 GET&#x
浏览 2提问于2012-10-15得票数 15
回答已采纳
因为我不是安全专家,所以我在这里再次向您寻求关于CSRF处理的建议,在我的例子中,通过Spring引导配置。Postman来验证身份验证部分是否符合预期。我从Spring安全生成的cookie中获得XSRF令牌,我在POST /修补程序/ DELETE (而不是GET方法)的标题中使用它
POST /修补程序/ DELETE按预期工作,如果XSRF</
浏览 8提问于2022-09-05得票数 0
<-使用的"php artisan serve“盖茨比:signup.js)),routes/api.php
Route::po
浏览 2提问于2021-02-05得票数 2
我正在使用带有Rails的AngularJS。我有以下请求,以批量更新用户。$http{ url: $scope.update_url, }但是对于“POST”请求,我们需要在报头中有一个CSRF身份验证令牌。我们如何将CSRF令牌设置为post请求头?
浏览 2提问于2013-01-01得票数 30
回答已采纳
1回答
在检查POST请求的头后,我发现xsrf在报头中被发送,名称为' cookie‘(ex: Cookie:PHPSESSID=xxx;csrftoken=xxx=xxx;csrftoken=xxx;_xsrf因此,我添加了一些代码来检查标题中的“cookie”中的csrf令牌,如下所示,它正常工作.我想知道我是否能用正确的方式解决这个问题?并在从JavaScript发出POST请求时设置标题。但是当POST请求验证toke时,我得到了"XSRF不匹配<
浏览 1提问于2015-08-10得票数 2
回答已采纳
3回答
我正在向一个名为return.php的脚本发出AJAX请求,该脚本将如下所示:当浏览用户点击example.com上的按钮时,就会发生这种情况是否可以生成密钥并将其存储在会话变量中,然后可以在return.php
浏览 3提问于2013-06-19得票数 0
回答已采纳
根据CSURF文档:http://expressjs.com/en/resources/middleware/csurf.html,如何在Postman中设置一个工作服务器来测试CSURF
浏览 90提问于2021-01-21得票数 1
回答已采纳
HttpFoundation\JsonResponse;
{ * @Route("/form", name="get_form") */ {
return $this->render('some_twig.ht
浏览 0提问于2018-09-05得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号