2回答
我试图在网站上实现一个按钮,当按下它时,它会自动在服务器上运行一个python函数,并将一些值复制到用户的剪贴板中。剪贴板复制运行正常,但我不能运行python函数。每当我尝试这样做时,我都会得到一个错误403,我认为这是由于csfr令牌的问题。有人能帮我解决这个问题吗?这是我的HTML<div class="card shadow mb-4">
<div class="
浏览 23提问于2020-02-04得票数 0
1回答
我正在尝试添加一个ajax调用,在列表和未列出的列表之间更改列表的状态,当提交表单时,我在浏览器的控制台中有一个403禁止的错误,我做了一些检查,似乎Django由于缺少csrf令牌而禁止表单,但是我不擅长javascript,因此我们将非常感谢您的帮助。在我看来,这是我的代码:@ajax_required
def unlist_<em
浏览 1提问于2018-07-24得票数 0
回答已采纳
1回答
设计gem和jquery
、、、、
我使用的是devise gem (1.4.2)和rails (3.0.7)。我有一个带有一些复选框和一些jquery的视图,当我选中一个框时,它会执行一个post,该post由我的一个控制器来处理。不幸的是,当我这样做时,它会注销当前用户。有没有简单的方法来避免这种情况?谢谢!
浏览 0提问于2011-07-20得票数 1
回答已采纳
1回答
我有个奇怪的问题。我正在编写一个简单的小应用程序,需要将一些东西发回django视图。我遵循这里的指南:来设置ajax头部,并在js中包含以下代码:var cookieValue = null;更新:我将@ensure_csrf_cookie添加到索引视图中,现在我将在本地机器上的两个网架上打印
浏览 8提问于2014-09-25得票数 4
回答已采纳
_ csfr_token =json期间与csfr_token一起生成的。
通过调用get / session /令牌,您可以在任何时候获得会话的csfr_token副本。有没有一种方法可以在用户登录之外获取注销令牌?那么,是否有一条一旦登录就会为您提供logout_token的路径?我正在寻找一种方法来清除存储在初始会话之后的cookie。
浏览 0提问于2018-09-11得票数 5
回答已采纳
我是javascript的基础,所以请帮帮我。我有一个函数,它为县选择每个城市。我必须把csrf令牌添加到帖子中。 type: "POST", id = a
b
浏览 1提问于2018-05-26得票数 0
回答已采纳
1回答
我在github上使用了一个SQLi工具,最近我看到了开发人员和用户之间的对话。用户试图注入并得到一些错误,在请求中有一个反csfr令牌。然后,开发人员告诉用户,他们不知道他们在处理什么,并关闭了这个问题,因为其中一个,他们试图强制一个不正确的数据库,而第二个,他们已经得到了令牌。现在我不是说开发人员错了,我只是好奇。如果我是对的,CSFR和SQLi是两个完全不同的漏洞,并不是相互对应的</
浏览 0提问于2017-08-02得票数 1
回答已采纳
2回答
当方法执行良好时,我不明白为什么JQUERY不执行我的AJAX请求。
I有一个表单,它用AJAX方法链接到一个JQuery函数事件,该方法将数据发送到Django函数.当我单击“保存”按钮时,我的页面在浏览函数以捕获事件时重新加载。它很好地显示警报,但不使用AJAX发送任何信息。我的功能正确吗?这是Django的问题吗?type="submit" class="btn btn-sm btn-primary">
浏览 2提问于2019-07-08得票数 2
回答已采纳
2回答
我有page.php,它接收邮政数据,它位于一个已知的位置。如何获得通过POST将数据发送到page.php的每个页面的url,或者如何阻止/允许来自特定站点的发布数据()?
浏览 1提问于2013-10-13得票数 0
我使用的是启用了CSRF的CodeIgniter 3。我有一个页面,它使用X可编辑库在该页面上进行内联编辑。<h1>An Error Was Encountered</h1>
<p>The action you have requested我所知道的</em
浏览 0提问于2015-04-08得票数 0
3回答
我遵循这里的指南:构建我的rest服务示例,现在我正在尝试启用CSRF保护。我看到默认情况下应该启用它,所以如果我不包括:
在我的WebSecurityConfigurerAdapter配置中,默认情况下应该启用CSRF保护,问题是X令牌没有生成,也没有以任何方式包含在我的HTTP响应中。我应该做什么,让x- csrf令牌生成并包括在响应中,当然,csrf保护完全起作用?我注意到,使用类似的spring配置,我生成<e
浏览 0提问于2016-03-28得票数 11
3回答
Django注释CSRF错误
、、、、
得到一个csrf错误,我不知道如何修复,我有休息的工作,用户能够更新他们的详细信息如下:
但是对于,我使用相同的csrf令牌错误获得这个csrf错误:我想消除/comments/post/终结点上的错误,这样这个端点的行为类似于/rest-auth/ user / view,该视图接受“授权:令牌792b5fb27b4fe805e895c91274f26b6ab13c654”标头字段,以便向经
浏览 9提问于2015-12-15得票数 1
回答已采纳
我正在尝试使用ajax在django中加载模板。
我不想在所有其他模板中扩展基本模板,因为它需要巨大的处理时间。因此,我找到了一种只加载一次base.html的方法,以后的请求只会在基础中包含它们的响应模板,即不会再次呈现base.html (页眉、页脚和css内容)。有没有办法使用ajax在基本模板中加载其他模板,这样整个页面就不会总是呈现。
浏览 1提问于2015-01-08得票数 0
1回答
我有一个评论列表与一个帖子,我希望用户能够编辑他们的文章,如果他们想要。在列表中有一个编辑按钮(如果文章属于登录的用户),点击时会发出ajax请求并返回视图。此视图包含编辑注释的表单,并预先加载了注释详细信息。到目前为止,一切都很好。
现在我遇到了一个不清楚的问题。当我想使用修补程序请求提交表单时,它会失败,出现错误500。当用户单击“编辑”按钮/posts/{id}/comments/{comment_id}/edit时,将返回带有窗体
浏览 1提问于2015-04-17得票数 1
回答已采纳
1回答
我知道已经有很多与这个错误相关的问题,但我已经尝试了几乎所有的方法,都没有解决我的问题。当我在浏览器控制台中提交表单时,我看到我的项目是Spring 4.0.3,spring security 4.0.1,java 8,在wildfly 8.x服务器上运行 $.aj
浏览 3提问于2015-06-02得票数 3
2回答
BooleanField('Published') # Comma seprated tag id's
我的模板是
浏览 4提问于2014-05-27得票数 2
回答已采纳
我正在使用来自themeforst的管理模板,现在我需要通过ajax将数据发送到页面。我正在发送所有的页面,其中是“所见即所得”编辑器内,当我收到它-它对我不起作用。那么如何正确地解析它呢?function editThis(id) { $("#success_msg").fadeOut(100);
}
echo j
浏览 0提问于2013-12-09得票数 0
curl -v -c /tmp/cookie -u "$user:$pass" "$JENKINS_URL/crumbIssuer/api/json" | jq -r '.crumb')
echo "CSFR但在此之后,我希望等到任何正在运行的现有作业完成后,脚本才会退出。我查看了/api/computer/端点,它似乎只列出了节点名称,但并没有指明正在运行的作业的数量。
浏览 65提问于2020-04-23得票数 0
1回答
有几篇文章(,.)的答案是,我们不应该在(web)客户端(LocalStorage)上存储刷新令牌,而是将它们存储在HttpOnly Cookie中,并使用代理API实现refreh令牌的解密,从而将其转发到安全令牌服务这种机制是否足以保护refreh令牌场景?
第一次启动应用程序。没有访问令牌或cookie可用,我们必须用用户名和密码登录。api/login为我们提供了一个访问令牌,我们将其保存在内存中,并设置两个co
浏览 6提问于2015-06-03得票数 9
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
