1回答
我有一个设计身份验证的rails后端。我正在尝试使用fetch api,它会失败并显示错误消息这是获取代码,我真的找不到另一个角落来寻找问题,你能帮我吗?body = JSON.stringify({ password: 'abcdef', headers= {
'X-CSRF-Token'
浏览 10提问于2017-08-11得票数 1
4回答
单页应用与CSRF令牌
、、、、
我需要使用一个单一的页面应用程序(反应,Ember,角,我不在乎)与Rails CSRF保护机制。:set_csrf_cookie
cookies["X-CSRF-Token"] = form_authenticity_token或我可以只创建一个令牌一次。我认为在会话有效之前,令牌仍然有效,对吗?每次浏览页面时,我都会看到Rails默认应用程序(服务
浏览 0提问于2018-05-03得票数 14
2回答
我一直在开发一个用Rails构建的web应用程序的移动补充。使用Fetch API,我一直收到通知“无法验证CSRF令牌的真实性”。export const login = (user) => { method: 'POST',我设法从我的rails应用程序中获得了f
浏览 4提问于2017-03-20得票数 4
我的rails应用程序中有一个react组件,我试图使用fetch()将一个帖子发送到本地主机上的rails应用程序,这给了我一个错误:我正在使用devise来处理user/registrations和logins。': 'application/json', body: bo
浏览 5提问于2019-02-21得票数 10
回答已采纳
1回答
我想在使用post请求时使用csrf令牌。为此,在api控制器中,我在顶部使用了protect_from_forgery with: :null_session。 method: 'post', headers: {
浏览 0提问于2020-06-02得票数 0
回答已采纳
1回答
我正试图在Next.js前端和Rails API后端之间实现auth,并且我很难理解如何正确地安全地实现这一点。我在rails端使用 gem,在登录时返回一个access_token、一个refresh_token和一个csrf令牌。csrf只能通过报头发送,对于所有非GET或HEAD请求都是必需的。access和refresh可以通过标头或cookie提供。
我可以实现后端,或者返回JSON响应中
浏览 2提问于2019-09-11得票数 11
1回答
我制作了一个使用Node和Express作为框架的网站。现在,我们转移到一个反应本地移动应用程序。{ email, password } = this.state; fetchthis.checkLogin()} /> );当我发送这个请求时,我没有收到响应,
浏览 0提问于2019-09-05得票数 1
1回答
我目前被困在我的项目中的一个bug上,这是一个带有react/redux前端的rails api后端。对于身份验证,我使用一个httponly cookie和rails提供的csrf令牌,并通过我的api包装器放在我的请求的头部。在尝试调试时,我仔细研究了devtools中的请求,并让服务器在创建每个csrf令牌时将其记录到控制台,并让我的客户端在每次请求时记录令牌。我可以确认最后发出的<
浏览 24提问于2021-04-30得票数 0
我让VueJS前端与Rails后端对话。我可以成功地创建1会话并接收CSRF令牌进行存储,但是当它部署在Heroku上时,它从未在后续的Axios请求中发送2。它在本地主机上工作得很好,而且前端+后端都托管在herokuapp.com上,所以SameSite应该不是问题。Axios设置为在请求中包含XSRF令牌: const API_URL = process.env.VUE_APP_API_URL || "http://
浏览 42提问于2020-09-28得票数 0
有没有使用Ionic mobile app访问远程Devise + rails Api服务器的成功实现?目前,后端rails服务器运行良好,我已经添加了"rack-cors“来设置远程访问的白名单。在前端,我使用angular-devise与rails Api通信。但它显示了下面的错误。Can't verify CSRF token authenticity大多数
浏览 0提问于2014-11-29得票数 2
我正在尝试用ember.js (ember.js)和Rails 4.2.0构建一个应用程序。我保持Ember和Rails的代码库是分开的,所以我已经启用了CORS的机架-cors宝石。当Ember应用程序向Rails api发出请求时,我一直收到以下错误:和:
No 'Access-Control-Allow-Origin' header is
浏览 0提问于2015-01-27得票数 1
回答已采纳
我目前正在尝试创建一个小型的web应用程序,前端是Angular 2,后端是Rails 4--我的后端只是一个API,而我的前端只是发送请求。我今天在提交post请求时遇到了CSRF令牌真实性错误--我如何将这些CSRF头添加到我的Angular 2头中?
浏览 0提问于2016-05-31得票数 1
1回答
Rails的简单基于令牌的auth。render json: {user: "user", token: "token_string"}, status: :createdskip_before_filter :verify_authenticity_token, only:
浏览 2提问于2015-09-02得票数 7
1回答
我正在开发一个带有Vue前端和Flask后端的应用程序。 我使用Vue编写表单,但我尝试使用FlaskWTF实现CSRF/XSRF安全性和后端的表单验证。from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app) 但是我被困在如何以Vue可读的形式发送CSRF令牌。}</script>
浏览 28提问于2020-12-30得票数 3
回答已采纳
将CSRF令牌存储在redux中是一种好的做法吗?我之前用道具传递过它(将它添加到Axios头文件中)。我有一个rails后端,我使用的是gem react-rails,我的组件是服务器渲染的,所以我没有想出任何其他的方法来做到这一点,而是将CSRF令牌传递给组件。
浏览 19提问于2021-06-02得票数 0
回答已采纳
我正在处理这个堆栈:
我读过许多文章,手册,堆叠溢出主题,谷歌随机结果,博客等等,但都非常反对使用一种实用的方法(tl;dr ),我只需要在Design3和主干之间在不同的服务器位置上获得一个真正的会话,并保持它,就像两个单独的项目一样。远程登录,你知道.
浏览 3提问于2014-01-31得票数 12
回答已采纳
这篇文章建议“在signOut事件中进行api调用,后端处理其馀部分。”当然,让我们来写:除了请求是通过302重定向到GET /api/auth/signout?确实指定"POST提交需要/api/auth/ CSRF中的<
浏览 26提问于2022-08-17得票数 0
回答已采纳
2回答
我的应用程序在前端使用React,后端使用Laravel5.4。我使用fetch()从后端请求数据。问题是页面加载时会创建两个会话。当发出TokenMismatchException请求时,CSRF中间件会抛出一个POST,因为发送的令牌与创建的第一个会话匹配,但它会检查第二个会话。我正在app.blade.php中设置令牌
<meta name="_token" content="{{ csrf_token() }}"&g
浏览 9提问于2017-04-13得票数 9
回答已采纳
请注意,我对OAuth2和OpenID连接非常陌生,所以我可能有点困惑。OAuth2在2021年重新发布的认证流是授权码流。我已经读过了。OAuth 2.0 / OIDC身份验证(有状态的,与Keycloak和Okta一起工作)
您希望为客户端使用哪个框架?(即使用HTTP JSESSIONID;访问令牌和刷新令牌存储在后端端,而不是浏览器端的而不是)。为什么不让浏览器充当OAuth 2.0客户端来执行身份验证,并在浏览器端上存储访问令牌和</em
浏览 0提问于2021-04-23得票数 0
1回答
我正在用Django后端和Next.js前端开发一个应用程序。我试图使用fetch API将数据从前端发布到后端。我在将帖子数据中的有效CSRF令牌传递给Django.时遇到问题。这是我的取货请求:fetch('http://127.0.0.1:8000/dictionary&#
浏览 2提问于2020-09-17得票数 1
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号