1回答
我在我的控制台上收到了以下消息。我该如何解决这些问题?
A cookie associated with a cross-site resource at http://widgets.wp.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in de
浏览 16提问于2019-11-06得票数 0
回答已采纳
我使用python 3.7.4,django 3.0.6,javascript,Postgres 12.3.1。当我的页面加载到控制台时,有以下警告:
Cookie “PGADMIN_KEY” will be soon treated as cross-site cookie against “http://127.0.0.1:8000/lists/list-name/” because the scheme does not match. list-name
Cookie “PGADMIN_LANGUAGE” will be soon treated as cross-site cookie
浏览 1提问于2020-07-14得票数 3
回答已采纳
2回答
我在windows 7上使用python 3.7.4、django 3.06、javascript和jquery。
我不确定何时会发生这种情况,但现在我的控制台(火狐上的F12)给了我以下警告:
Cookie “PGADMIN_KEY” will be soon treated as cross-site cookie against “http://127.0.0.1:8000/lists/list-name/” because the scheme does not match. list-name
Cookie “PGADMIN_LANGUAGE” will be soon treate
浏览 1提问于2020-07-10得票数 3
回答已采纳
5回答
我想设计一个网站使用html5和bootstrap.In,我的html代码,我需要字体-令人敬畏的图标。但是当我放入font-awesome.min.css和相应的字体时,Font-Awesome图标没有加载到我的页面中。
因此,当我检查该页面时,我在控制台上收到以下错误和警告:
downloadable font: download failed (font-family: "Roboto" style:normal weight:normal stretch:normal src index:0): bad URI or cross-site access not allo
浏览 0提问于2017-07-22得票数 1
我遇到了以下漏洞问题:
Angular-1.4.7.min.js
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-site Scripting (XSS).
WS-2017-0120 2017-01-20
angular-1.4.7.min.js Latest Stable Version: 1.7.5
No proper sanitize of xlink:href attribute interoplation, thus vulnerable to Cross-s
浏览 0提问于2018-11-08得票数 1
我们有一个移动网站,它是一个单一的页面应用程序样式(cf舱单用于加载缓存),但是在登录后5至10页导航用户必须提交一些机密数据才能以一种形式出现,但此表单是在提交之前在前端动态生成的,在这种情况下,如何处理CSRF(Cross-Site请求伪造)& XSS(Cross-Site脚本攻击?(不允许使用cookie)。
我们的应用程序使用Jquery+RequireJs+BackboneJs+Handlebar模板。
浏览 0提问于2016-05-13得票数 1
1回答
我有这样的代码:
scan-codes | grep -i '[!]\| url:\|started\|Aborted' | grep -v 'Effective\|style\|WARNING\|The version'
输出:
[+] Started: Sat Feb 19 05:21:00 2022
| [!] 1 vulnerability identified:
| [!] Title: Cookie Notice & Compliance for GDPR / CCPA
浏览 2提问于2022-02-19得票数 0
1回答
CakePhp 3.8与不工作
、、、、
我试图使用autocomplete jquery函数来使用两个源值之一完成一个字段:'pere','mele‘。不幸的是,它不起作用。
default.ctp
<script
src="https://code.jquery.com/jquery-3.4.1.min.js"
integrity="sha256-CSXorXvZcTkaix6Yvo6HppcZGetbYMGWSFlBw8HfCJo="
crossorigin="anonymous"></script>
<script
浏览 4提问于2019-11-22得票数 0
我有一个聊天应用程序,现在已经工作了一段时间,但突然之间它在客户端给我带来了这个问题: Because a cookie's SameSite attribute was not set or is invalid, it defaults to SameSite=Lax,
which prevents the cookie from being set in a cross-site context. This behavior protects
user data from accidentally leaking to third parties and cross-site
浏览 2189提问于2020-08-02得票数 4
回答已采纳
我正在从表单中的服务检索数据。
[["Sql Injection",0],["Proxy Abuse",0],["Spam",0],["Information and Source Code Leakage",0],["System Command Injection",0],["Cross-Site Request Forgery",0],["Session Hijacking",0],["PHP Injection",0],["Request Anomal
浏览 26提问于2016-07-28得票数 1
我尝试使用YQL从JSON源获取一些数据,但得到的结果为空。
这是JSON:
{
"categorias": [
{
"id": 0,
"categoryName": "Seguridad",
"description": "Protegete contra vulnerabilidades practicando correctamente la seguridad en el desarrollo de software",
"
浏览 1提问于2011-11-29得票数 0
对于我的项目,我必须从我的图像托管站点加载一个图像,我使用了我的github存储库。我的CSS代码是这样的,
#main-section{
background-image : url("https://github.com/<mypath>/myphoto.jpg");
}
这是我的HTML
<section id="main-section">
<header>
<h1>Hello Test</h1>
</header>
</section&
浏览 3提问于2020-05-14得票数 0
回答已采纳
1回答
A cookie associated with a cross-site resource at https://cloudflare.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Applica
浏览 0提问于2019-11-03得票数 1
回答已采纳
当我在嵌入的youtube视频上按播放时,我得到“视频不可用”。我在控制台中得到的错误是: A cookie associated with a cross-site resource at https://youtube.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can rev
浏览 51提问于2020-07-20得票数 4
由于一些奇怪的原因,我的项目在运行npm audit时给了我以下警告
angular <=1.7.9
Severity: high
Cross-Site Scripting in angular - https://github.com/advisories/GHSA-r5fx-8r73-v86c
Prototype Pollution in angular - https://github.com/advisories/GHSA-89mq-4x47-5v83
Cross-Site Scripting via JSONP - https://github.com/advisories/
浏览 3提问于2022-04-23得票数 -1
试图在Cordova应用程序中调用localhost URL,我得到了以下错误
A cookie associated with a cross-site resource at http://local_ip/ was set without the `SameSite`
attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are
set with `SameSite=None` and `Secure`. You can review cooki
浏览 3提问于2019-11-18得票数 1
回答已采纳
尽管我在express应用程序上进行了以下设置,但控制台中仍显示以下警告。以前有没有人见过这个错误?我的搜索使我找到了
我也在使用express : 4.17.1
let COOKIE_OPTIONS = { httpOnly: true, sameSite: 'None', secure: true };
A cookie associated with a cross-site resource at http://MYURL.URL was set
without the `SameSite` attribute. A future release of Chrome w
浏览 0提问于2019-10-04得票数 16
我有一个Chrome扩展,我在里面放了一个类似Facebook的盒子。
所有代码都是Facebook的原始代码。什么都没改变。
最近我得到了这些错误:
A cookie associated with a cross-site resource at https://facebook.com/
was set without the `SameSite` attribute. A future release of Chrome
will only deliver cookies with cross-site requests if they are set with
`SameSite
浏览 0提问于2019-10-22得票数 1
嗨,我把一个youtube视频嵌入到一个html文件中,但是当我尝试播放它时,它却说找不到视频? <iframe id="myFrame" style="width: 800px ; height: 500px" src="https://www.youtube.com/embed/dQw4w9WgXcQ" frameborder="0"
allowfullscreen></iframe> 当我检查控制台时,我得到的错误是 **A cookie associated with a cross-site
浏览 24提问于2020-06-14得票数 0
我尝试了几乎所有与这个主题相关的代码,但似乎都不起作用。我正在使用python/flask获取用户输入(youtube URL),我希望我的输出是视频的音频。我的代码现在看起来像这样:
<iframe height="385" width="640">
<embed src="http://www.youtube.com/embed/{{ videoID }}" type="application/x-shockwave-flash"
allowscriptaccess="al
浏览 0提问于2020-07-18得票数 0
在我的电子应用程序中,我尝试打开一个受谷歌reCAPATCHA保护的外部网站(例如BrowserWindow.lodUrl('www.abc.xyz'))。包含该页面的浏览器窗口已打开,因此用户可以解决验证码问题,并且它的行为不像机器人。
但不知何故,对reCAPTCHA验证请求的唯一响应是
)]}'
["rresp",null,null,null,null,null,1]
也不会出现用于选择“街道标志”或“十字标志”的reCAPTHCA弹出窗口。
此外,我在控制台中收到一个警告
A cookie associated with a cross-site
浏览 9提问于2020-05-11得票数 0
1回答
我在Heroku上有两个演示应用程序,我们称之为a.herokuapp.com (网站)和b.herokuapp.com (CDN)。
在浏览器中访问a.herokuapp.com时,会对存储在b.herokuapp.com上的内容(媒体)提出请求。根据定义,这应该是对相同站点的请求,因为这两个域都是相同域的子域。
但是,当我检查浏览器发出的实际请求(Chrome)时,Sec-Fetch-Site设置为cross-site,而不是same-site
…
Host: b.herokuapp.com
Origin: https://a.herokuapp.com
Referer: https://
浏览 8提问于2022-09-22得票数 0
我遵循了中的自托管步骤,同时使用了角材料的md图标,而不是i标记。
当代码在Google和9上顺利运行时,我在Mozilla 48.0.1上运行代码时遇到了问题。
在使用Firefox时,控制台日志至少3次显示以下消息:
downloadable font: download failed (font-family: "Material Icons" style:normal weight:normal stretch:normal src index:2): bad URI or cross-site access not allowed source: file:///D:
浏览 0提问于2016-08-23得票数 0
回答已采纳
我正试图在我的nodejs应用程序中包含用于Mapbox gl js的CSP,在该应用程序中,地图平铺在本地主机上正常工作,但在chrome developer工具中抛出问题在properly选项卡上。并在托管网站blob上抛出错误:违反了内容安全策略。
问题选项卡在本地环境中的chrome developer工具中
Indicate whether to send a cookie in a cross-site request by specifying its SameSite
attribute
Because a cookie’s SameSite attribute was n
浏览 8提问于2021-07-17得票数 1
我正在安装WSO2 EI 6.1.1
integrator --run :
https://localhost:9445/carbon/admin/login.jsp -> OK
wso2serber.bat : EI-Business-Process Server
https://localhost:9445/carbon/admin/login_action.jsp
Error 403 - Forbidden
[EI-Business-Process] WARN {org.owasp.csrfguard.log.JavaLogger} - potential cross-
浏览 3提问于2017-11-26得票数 4
回答已采纳
test.data <- data.frame(summary = c("Execute commands as root via buffer overflow in Tooltalk database server (rpc.ttdbserverd)."
,"Information from SSL-encrypted sessions via PKCS #1."
,"ip_input.c in BSD-deriv
浏览 2提问于2018-03-26得票数 0
回答已采纳
我尝试过不同的方法来将SQL Injection替换为A00-SQL Injection。任何想法。
match.data<-data.frame(Category=c("Cross-Site Request Forgery","SQL Injection","XML External Entity Injection","Password Management: Password in Configuration File",
"Open Redirect"
浏览 0提问于2017-01-05得票数 1
回答已采纳
2回答
我想在我的网页应用程序中添加谷歌地图(嵌入式)地图。我正在构建一个角8并使用内置服务器,但仍然在console.log中显示警告
A cookie associated with a cross-site resource at https://google.com/ was set without the `SameSite` attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite=None` and `Sec
浏览 0提问于2019-10-24得票数 4
回答已采纳
我已经在互联网上寻找了好几天的解决方案,却什么也没找到!这是非常奇怪的,他们是没有解决方案,解决办法,或修复如此重要的功能,在Opencart系统。
我在OpenCart 3.0.3.6上,我想做的就是代表一个客户从管理端创建一个订单.这是我店里的必备品,因为我们是通过电话订购的。
步骤:
continue.Choose 转到:> Orders > Insert (+)选择一个客户,然后单击 any产品并单击“+Add products”,即使重复相同的步骤1000次,产品也没有被添加到表中,奇怪的是没有错误被记录,屏幕上没有显示错误,甚至Google检查器在控制台选项卡下没有记录
浏览 0提问于2020-09-15得票数 0
当我在本地工作时,一切都很完美,现在我上传到一个主机,字体被我从未听说过的东西(CORS)所屏蔽。字体( css、js等)位于子域中,因为urls被索引解析(因此路径在域中不起作用)。css/js运行正常。
这是web控制台(Firefox)中的输出:
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at /fonts/Oxygen-Regular.ttf. (Reason: CORS header 'Access-Control-Allow-Origi
浏览 3提问于2015-10-18得票数 29
回答已采纳
码
ChromeOptions options = new ChromeOptions();
options.AddArguments("--headless");
options.AddArguments("--disable-gpu");
options.AddArguments("--disable-software-rasterizer");
options.AddArguments("--user-data-dir=/profiles/" + profile);
options.AddArguments("--
浏览 16提问于2020-07-12得票数 2
回答已采纳
我有一个API端点,我从我的React应用程序中调用。API在同一个域上。类似于:
https://www.example.com
https://www.example.com/api/update-something
我使用cross-fetch来执行这个请求。
我本来希望在我的服务器日志上看到一个Origin头。事实上,我本来希望看到Origin: https://www.example.com的。
但我得到的是:
Origin: undefined
// AND I ALSO GET THESE HEADERS
"sec-fetch-dest":"empty
浏览 5提问于2021-02-09得票数 6
回答已采纳
1回答
我有过
(主计长)
def default
users = Users.all
respond_to do |format|
format.html
format.json { render json: users}
end
end
和
(见图)
axios({
method: 'get',
url: '/home',
headers: { 'Accept': 'ap
浏览 1提问于2020-05-29得票数 0
6回答
我希望任何人能给我一些关于我的问题的想法。我正在尝试应用SameSite cookie来使会话工作,但它似乎不起作用。访问过的站点html:
<iframe src="https://www.example.com/test/iframe.php"></iframe>
Iframe源站点:
<?php
header('Set-Cookie: cross-site-cookie=PHPSESSID; SameSite=None; Secure');
session_start();
if(!isset(
浏览 0提问于2020-02-11得票数 10
1回答
关于任意数据
、、
什么是任意数据?我在这里找到的
state Up to 200 bytes of arbitrary data that will be passed back to your redirect
URI. This parameter should be used to protect against cross-site request forgery
(CSRF). See Sections 4.4.1.8 and 4.4.2.5 of the OAuth 2.0 threat model spec.
那么,我为state发送了哪些类型的值呢?我在使用nodejs。
浏览 2提问于2014-04-20得票数 1
回答已采纳
我已经在SharePoint 2013中创建了一个自定义字段。
<FieldTypes>
<FieldType>
<Field Name="TypeName">CrossSiteLookupField</Field>
<Field Name="ParentType">Text</Field>
<Field Name="TypeDisplayName">Cross-Site Lookup Field</Field>
&
浏览 3提问于2016-09-02得票数 0
1回答
我正在制作一个带有node express后端的网站,它从公共目录中提供react应用程序。我的电脑运行得很好,我把所有这些都放到了AWS服务器上,为我的服务器运行了npm install,为我的应用程序在公共目录中运行了npm install,这就是我得到消息的地方:
/public$ npm audit fix
up to date, audited 1960 packages in 5s
# npm audit report
public *
Severity: high
Cross-Site Scripting - https://npmjs.com/advisories/10
浏览 6提问于2021-01-08得票数 1
我是一个初学者,我正在学习反应js。在我的项目中,我使用的是防火墙。我已经创建了一个登录按钮,但不能登录到谷歌。
我得到了这个错误:
Indicate whether to send a cookie in a cross-site request by specifying its SameSite attribute
我该如何解决这个问题?
浏览 8提问于2022-01-09得票数 0
1回答
在刷新上反应路由器空白屏幕
、、、、
我有一个单一的页面应用程序使用创建-反应-应用程序是部署与Firebase托管。在/的主页路由上进行刷新工作,但是当我在/product-details路由上刷新时,它会返回一个空白屏幕。这种情况只发生在手机上。对于桌面浏览器来说,它工作得很好。
为什么我只在手机上看到这个,而没有在桌面上看到?
有几件事值得注意:
只发生在移动(Chrome和Safari浏览器)上。console.Console警告中没有控制台错误,A cookie associated with a cross-site resource at http://google.com/ was set without theS
浏览 1提问于2019-12-27得票数 0
回答已采纳
如何修复此错误:
[06:31:06.469] downloadable font: download failed (font-family: "kidss" style:normal weight:normal stretch:normal src index:0): bad URI or cross-site access not allowed
source: <a href="http://www.mysite.pl/fonts/kidss.ttf" target="_blank">http://www.mysite.pl/
浏览 2提问于2012-07-27得票数 0
1回答
我正在解析一个值:Sitecore Cms
这个值用于一个较长的句子,如:Multiple cross-site scripting (XSS) vulnerabilities in Sitecore CMS 9.0.1 and earlier
我要做的是在Sitecore CMS所以9.0.1之后解析数值
我目前正在努力实现的目标是:
#`Sitecore Cms`
technologytitle=str(soup.find("h1").text)
#Deserialization of Untrusted Data in the anti CSRF module in S
浏览 3提问于2022-09-12得票数 0
通过使用requests模块,我试图创建一个“自动登录”到我的Reddit帐户程序中。我的Python代码:
s = requests.Session()
url = 'https://www.reddit.com/login'
payload = {'username':'username','password':'password'}
response = s.post(url,data=payload)
response.status_code
response.conte
浏览 0提问于2020-12-02得票数 0
我下载了一个新的wso2 api管理器,并试图打开链接。它给出了一个403禁止的错误,堆栈跟踪是:
- JavaLogger potential cross-site request forgery (CSRF) attack thwarted (user:<anonymous>, ip:127.0.0.1, method:POST, uri:/carbon/admin/login_action.jsp, error:required token is missing from the request)
有没有人知道我有什么问题或者我错过了什么?
浏览 8提问于2017-10-31得票数 7
我正在使用Postman Rest客户端来访问rest服务。当我试图从Postman客户端执行rest服务时,我得到了以下错误。
HTTP Status 403 - Cross-site request forgery verification failed. Request aborted.
看起来rest服务是通过实现CSRF令牌来保护的。有没有人知道如何获取CSRF令牌并在将来的请求中重用它?
浏览 4提问于2016-09-08得票数 4
回答已采纳
我是在"Test.cfm“页面上创建的,并按框架集拆分。在这里,我尝试在第一个框架中加载google网页,第二个框架是我的本地页面。
<cfoutput>
<frameset rows="200,*">
<frame src="https://www.google.co.in" ></frame>
<frame src="test2.cfm" ></frame>
</frameset>
</cfoutp
浏览 4提问于2016-10-28得票数 0
在我的Django管理站点中,我运行了一个漏洞测试,它显示了以下威胁:
An effective CSRF (Cross-Site Request Forgery) countermeasure for forms is to
include a hidden field with a random value specific to the user's current session.
A form was detected that did not appear to contain an anti-CSRF token.
This form was tested for s
浏览 1提问于2016-01-17得票数 3
我有大约100个pdf文件在网站上和昨天之前,他们都工作良好。
从昨天开始,一些文件将不会完全加载,只有第一页将显示在铬。
有几件事值得注意:
所有pdfs在除chrome之外的所有浏览器中仍然工作良好。I将所有文件和数据库复制到暂存站点,所有pdfs在包括chrome在内的所有浏览器中都能正常工作。暂存站点位于同一台服务器上。有时不加载的文件会加载,但随后会再次中断。我无法确定发生这种情况的原因。没有创建/显示pdfs的代码,打开pdf的链接只是指向服务器上的pdf实际位置。当pdf不加载时,控制台日志中唯一显示的东西是:
A cookie associated with a cross-s
浏览 2提问于2020-02-28得票数 1
用户已经开始在Chrome 80下使用基于Flash的通信出现问题:POST请求没有发送Cookies。
我知道SameSite ,但是我们的流量都是相同的,所以我认为这不会影响我们。
从调试工具调试请求标头:
以下是我注意到的:
在旧版的Chrome 73中:
没有Sec-Fetch-*头
Origin头总是正确的
饼干是正确发送的。
在Chrome 80中,获取请求:
Origin是正确的,cookie被发送。
现在有了Sec-Fetch-*头
Sec-Fetch-Site cookie上写着cross-site -- 是对的吗?这是由浏览器决定的
浏览 7提问于2020-03-20得票数 4
我正在使用brakeman gem扫描我的应用程序。
扫描该应用程序后,我会收到以下警告:
#Security warnings
Method | Warning Type | Message
------------------------------------------------------
show | Unscoped Find | Unscoped call to PatientMessage#find near line 27: Message.find
浏览 3提问于2015-08-19得票数 1
回答已采纳
在这里我创建了两个data.tables
library(data.table)
library(stringr)
mydt <- data.table(summary=c("Denial of Service vulnerability in BIND 8 Releases",
"Denial of Service vulnerabilities in BIND 4.9 and BIND 8",
"Buffer overflow in NFS
浏览 0提问于2018-11-05得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
