腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
反
CSFR
令牌与SQLi
、
用户试图注入并得到一些错误,在请求中有一个反
csfr
令牌。如果我是对的,
CSFR
和SQLi是两个完全不同的
漏洞
,并不是相互对应的。如果您有一个令牌,这一切都不错,但它不会对您的SQLi有帮助。所以我的问题是,一个反
CSFR
令牌和SQLi之间有什么关系,它们是相互关联的吗? 我很确定他们不知道,但我以前犯过错。
浏览 0
提问于2017-08-02
得票数 1
回答已采纳
1
回答
CSRF与Spring安全
、
、
、
、
我一直试图控制春天的安全,总是混淆了最初的配置。在少数教程中,我发现CSRF是禁用的,而在很少的教程中,我发现它已启用。我的意思是为什么我们需要CSRF?使用CSRF的原因是什么?如果我们禁用它,为什么我们不应该禁用它呢?.csrfTokenRepository(csrfTokenRepository()).and()和
浏览 6
提问于2015-09-14
得票数 0
1
回答
设计gem和jquery
、
、
、
、
我使用的是devise gem (1.4.2)和rails (3.0.7)。我有一个带有一些复选框和一些jquery的视图,当我选中一个框时,它会执行一个post,该post由我的一个控制器来处理。不幸的是,当我这样做时,它会注销当前用户。有没有简单的方法来避免这种情况?谢谢!$(‘.do_some_action).live(‘change’, function(){ return false基本控制器: class Authorized
浏览 0
提问于2011-07-20
得票数 1
回答已采纳
2
回答
某些站点的分块发布数据
、
我有page.php,它接收邮政数据,它位于一个已知的位置。如何获得通过POST将数据发送到page.php的每个页面的url,或者如何阻止/允许来自特定站点的发布数据()?
浏览 1
提问于2013-10-13
得票数 0
1
回答
CSRF免除内部视图?
、
、
、
我想在django的其他视图中调用
csfr
受保护的类视图,但这给了我一个
CSFR
未设置错误。我试图用
csfr
_exempt函数(Reference)禁用它,但它根本不起作用: from django.contrib.auth import views as django_auth_views
浏览 39
提问于2021-05-08
得票数 0
1
回答
当请求是合法的,但是服务器拒绝响应时,如何解决403被禁止的问题?
、
当请求是合法的,但是服务器拒绝响应时,如何解决403被禁止的问题?我将离开控制器类帮助您理解,谢谢您的关注!import com.altercode.gaminiconblog.dto.RegisterRequest; import com.altercode.gaminiconblog.service.AuthService
浏览 4
提问于2022-02-15
得票数 -1
回答已采纳
1
回答
是否有用于获取注销令牌的REST端点?
、
_
csfr
_token =json期间与
csfr
_token一起生成的。 通过调用get / session /令牌,您可以在任何时候获得会话的
csfr
_token副本。
浏览 0
提问于2018-09-11
得票数 5
回答已采纳
1
回答
CakePHP 3 CSRF是否应该在整个应用程序中处于活动状态?
、
我刚刚发现,CSRF组件现在与安全组件是分开的,需要单独加载。我有一个应用程序与一个联系表单和登录页6前端页面。其他的一切都在auth组件后面受到保护。
浏览 7
提问于2015-11-19
得票数 0
2
回答
CSRF to getcitydetails jquery函数
、
function getcitydetails(a) { id = a b[
csfr
_token_name] = $.cookie(
csfr
_cookie_name)
浏览 1
提问于2018-05-26
得票数 0
回答已采纳
1
回答
使用ajax的Laravel表单post
、
、
、
我想用ajax发布一个表单。我的控制台里有个错误: {!! Form::open(array('url'=>'uren','method'=>'POST', 'id'=>'myform')) !!}{{ Form::button('Add', array('class' => 'btn btn-btn send-b
浏览 2
提问于2017-03-03
得票数 0
1
回答
云服务器的这个
漏洞
有办法解决吗?
、
、
Report.rar 我完全是小白,公司叫查这个
漏洞
有没有
解决方法
,有没有大佬帮个忙
浏览 373
提问于2019-04-24
3
回答
Laravel cURL POST投掷TokenMismatchException
、
、
、
我对我的应用程序的POST cURL请求有一个问题。目前,我正在使用laravel 5构建RESTFUL注册功能。localhost:8000/user/createcurl -d 'fname=randy&lname=tan&id_location=1&email=randy@randytan.me&password=randytan&remember_token=Y&created_at=2015-03-03' localhost:8000/auth/register
浏览 0
提问于2015-03-22
得票数 3
回答已采纳
1
回答
离子-发现npm安装上的50个
漏洞
、
、
离子版: 6.18.1 npm update不修复
漏洞
。随后的npm audit fix以相同的消息结束。似乎没有什么能解决这些
漏洞
。最新发布的
漏洞
中是否存在问题,是否存在任何修复/
解决方法
?
浏览 9
提问于2022-01-13
得票数 1
2
回答
水瓶-WTF表单发布成功,但验证从未发生。
、
、
、
我在WTF表格上挣扎了很长一段时间。但是这个错误,似乎永远不会消失。当我试图运行这段代码时,表单从未验证过。@bundle.route('/content/add/', methods=['GET', 'POST'])@bundle.route('/content/edit/<posturl>/', methods=['GET',
浏览 4
提问于2014-05-27
得票数 2
回答已采纳
1
回答
从android执行POST请求时出现问题
、
、
、
、
cookieJar = cManager.getCookieStore();String
csfr
HttpCookie cookie: cookies) { if(cookie.getName()=="csrftoken"){ break;
浏览 2
提问于2014-04-02
得票数 1
2
回答
如何在安全类中有选择地更改CSRF名称
、
我不能将任何自定义字段添加到回发中,但我可以将
CSFR
令牌填充到另一个空输入中,以便回发到我的应用程序。这样做,然后修改安全类,以便在未找到预期的
csfr
_token时在_POST数据中查找惟一的输入名称,这样做可行吗? 如果这个解决方案有意义,那么关于如何实现的任何建议都将得到重视。
浏览 1
提问于2012-09-18
得票数 0
1
回答
向Heroku上的rails应用程序提交外部表单
、
、
、
我向Heroku上的rails应用程序发送外部表单的信息--它运行得很好,现在突然停止了--我不知道为什么我会添加独角兽并更改为ruby 1.9.3,但我认为这些并不是问题所在。我将代码简化为基本代码,但它仍然停止了应用程序。以下是外部形式:<input type="submit" name="Submit" valu
浏览 1
提问于2013-10-11
得票数 0
回答已采纳
2
回答
经常被误用:身份验证-强化
、
、
、
当我使用fortify进行扫描时,我在下面的代码中发现了5个
漏洞
,比如“经常被误用:身份验证”。对于这一点,我们有任何
解决方法
来避免这个问题。
浏览 2
提问于2014-03-18
得票数 1
1
回答
Django返回在运行时呈现值的ModelChoiceField上的错误
、
、
首先,我有一个经理,他管理着不同的分支机构,每个分支机构都有指定的餐厅。我希望他能够下订单,并为他的分店选择餐馆。我使用一个具有静态值的类来记住是哪个经理在下订单。class NewOrderFormManager(Form): # other fields here super(NewOrderFormManager, self).__init
浏览 3
提问于2016-12-04
得票数 0
回答已采纳
1
回答
获取给定Jenkins工作节点上的运行构建状态
、
、
curl -v -c /tmp/cookie -u "$user:$pass" "$JENKINS_URL/crumbIssuer/api/json" | jq -r '.crumb') echo "
CSFR
浏览 65
提问于2020-04-23
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
浅谈网络安全漏洞发现与解决方法
Kubernetes披露重大安全漏洞和解决方法
FPGA爆出严重漏洞,唯一解决方法是更换芯片
【漏洞通告】Jenkins高危漏洞
【漏洞通告】Tomcat高危漏洞
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券