1回答
我能够按照视频中的描述设置Postman,但是当我在执行GET csrf token之后执行PUT tenant时,我得到了一个错误,显示为Forbidden,并且没有获得视频中所示的204状态,而是获得了
浏览 12提问于2018-12-21得票数 2
回答已采纳
-- enable csrf protection --> </http>
<authentication-provider
浏览 2提问于2014-08-01得票数 0
回答已采纳
",}DELETE因此,我添加了".csrfHttpSecurity httpSecurity) throws Exception { httpSecuri
浏览 1提问于2020-05-20得票数 1
回答已采纳
1回答
试着用http.csrf().disable()禁用边缘/zuul中的CSRF。如何使用Zuul和外部OAuth服务器禁用CSRF?
浏览 4提问于2016-10-30得票数 4
1回答
接收HTTP.POST发布的对象
、、、、
你好,我试图为我的春季应用程序用户键入他/她的名字,笔记,公司/工作,电子邮件的电子邮件确认api。在收到这个对象后,我想发送一个确认链接到电子邮件。<form method="POST" th:object="${Signature}"> <input id="inputName" type="text" th:field="*{name}">
<label>Note
浏览 1提问于2020-07-21得票数 0
回答已采纳
1回答
使用CSRF保护,使从其他网站提出的任何请求不能影响我的网站造成损害。在春季安全csrf文档中,有人说csrf适用于put post修补程序删除请求。但根据我的理解,登录/注册表单不需要csrf保护,因为它们已经要求以用户名和密码形式的凭据,即使这样的请求是从另一个网站提出的,也不会有什么害处,因为用户只会登录。但是,由于登录通常是post请求,因此在春季默认情况下,csrf将在这里自动应用。但如果我像这样禁用csrf ..:
@Overri
浏览 0提问于2019-07-16得票数 1
回答已采纳
似乎你必须手动强制在DRF中发送csrf,所以这就是我所做的。 我不想发送Django表单,因为它看起来不像RESTful,但这是我能找到的避免这种情况的唯一方法。如果这是干净的代码,请让我知道。import UserSerializer
from django.views.decorators.csrfimport ensure_csrf_cookie, csrf_protect
class CreateUse
浏览 22提问于2021-04-09得票数 0
2回答
默认情况下,我使用令牌为我的所有表单提供CSRF保护。所以我想答案是这是唯一的办法。因此,我的主要问题是我知道一个可能
浏览 0提问于2011-03-12得票数 7
回答已采纳
我想要做的是在codeigniter中保护一些敏感的表单免受CSRF攻击,但不是保护所有页面。
为了防止CSRF,如果我在config.php中设置它,它适用于所有页面。$config['csrf_protection'] = TRUE;
浏览 2提问于2013-08-22得票数 8
我有解决方案,这更像是一个为什么的问题。问题是在运行django dev服务器时,当我使用数据进行ajax POST请求时,如果视图从不查看POST dict,我就会得到一个urllib2异常。“连接被远程主机强制关闭”之类的。request.POST谢谢
浏览 1提问于2012-01-16得票数 3
2回答
为什么需要专用的CSRF cookie?为什么CSRF随机数要绑定到会话ID?Django会这样做吗?似乎暗示CSRF现时值需要绑定到会话ID (例如,CSRF现时值=会话ID的键控散列)。为什么会这样呢?Django是否将其CSRF nonce绑定到会话ID?
浏览 0提问于2011-05-20得票数 7
回答已采纳
我有编辑用户形式的error_csrf,当调用函数Ajax下降到乡村州和城市。我也犯了同样的错误:和$config['csrf_token_name'] = 'csrf_test_name';
$config['csrf_cookie_name'
浏览 3提问于2017-10-15得票数 1
回答已采纳
1回答
说
什么时候应该使用CSRF保护?我们的建议是使用CSRF保护的任何请求,可由浏览器处理的正常用户。如果您只创建非浏览器客户端使用的服务,则可能要禁用CSRF保护。
但是显然有一些scenarious是允许的,当您不允许的时候,例如当您有一个未加密的通信(即没有SSL)。我想知道更多关于scenarious你仍然想要使用CSRF保护。
浏览 2提问于2016-12-27得票数 1
回答已采纳
我正在尝试通过“django书”学习Django,但我在CSRF保护方面遇到了问题。我在这里找到了很多建议,但似乎没有一个对我有效。使用Chrome时,我得到的信息是:CSRF token missing or incorrect。使用Internet Explorer时,我得到的消息是:CSRF cookie not set。如果我在settings.py中注释掉'django.middleware.csrf.CsrfViewMiddleware',一切似乎都正常(当然没有任何东西会
浏览 1提问于2012-12-29得票数 3
回答已采纳
1回答
我在Magento的cms页面中创建了一个.phtml和一个从数据库中获取数据的模型。它基本上从数据库中获取有关城市的数据,就像google搜索一样,参数被传递给url,得到结果并显示在页面上。$formKey = $this->getRequest()->getParam('formKey');
if($formKey != Mage::getSingleton('core/session')->getFormKey()
浏览 2提问于2015-04-02得票数 0
回答已采纳
2回答
我在一个使用Angular的网站上使用基于会话的CSRF。发出HTTP调用以请求CSRF令牌是否安全?例如,如果我向一个名为/ CSRF /get的页面发送了一个具有有效用户会话的请求,并且它打印了一个原始令牌,那么这对于CSRF功能是否足够安全?
浏览 4提问于2018-09-11得票数 8
2回答
该扩展为CKAN中的请求提供基于Cookie的CSRF保护。但根据的说法,它没有作为核心CKAN的一部分实现,因为这个扩展中用于提供CSRF保护的方法与CKAN自己实现CSRF保护的未来计划相冲突。那么,我的问题是: 1.在核心CKAN代码中是否有CSRF保护的实现? 2.我们可以使用哪些不同的方法来实现CSRF保护,在核心CKAN中实现它的最佳方法是什么?
浏览 1提问于2018-02-12得票数 0
3回答
当我对受保护的端点执行HTTP调用时--一切正常,人员就会返回。但是,当我对受保护的端点执行HTTP /PUT/DELETE调用时,Keycloak说错误403是禁止的。我已经测试了http.csrf().disable()选项,然后运行良好,但它不是生产的解决方案。
浏览 0提问于2019-04-01得票数 7
回答已采纳
云服务器
ICP备案
云点播
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号