JWT (XSS) 与 Cookie (CSRF)?
作者:BooRuleDie 提问时间:10/25/2023
我是一家初创公司的 Python 后端开发人员。最近,我被要求为 API 构建身份验证系统,我使用 Python 的 FastAPI 框架实现了一个基于令牌的身份验证机制 (JWT)。然后前端团队让我...
CSR 问答列表
如何使用 BouncyCastle C 向 CSR 添加主题可选名称 (SAN)#
作者:Abraham 提问时间:10/15/2023
我正在尝试使用 C# 中的 BouncyCastle 库生成证书签名请求 (CSR)。我的目标是在 CSR 中包含主题替代名称,但我遇到了与扩展格式相关的错误。具体来说,我正在尝试传递一个Dictio...
跨站点请求伪造防护:对同步器令牌模式使用 cookie
作者:davidm_uk 提问时间:10/12/2023
用于 CSRF 预防的同步器令牌模式的 OWASP 描述(此处)指出: 对于同步令牌模式,不应使用 cookie 传输 CSRF 令牌。 我的理解是,这是指将 CSRF 令牌从服务器传输到客户端。...
如何从第一个 CSR 重新生成 CSR
作者:allan.simon 提问时间:10/4/2023
上下文: 我们使用 RSA 来签署一些文件 我们有一个私钥 我们很久以前就向“另一方”发送了与该密钥相对应的证书 “另一方”还使用证书根据已签名的文档检查其他字段(例如,文档元数据中的文档作者应与证...
警告:无法验证 CSRF 令牌真实性轨道
作者:kbaccouche 提问时间:8/26/2011
我正在使用 AJAX 将数据从视图发送到控制器,我收到此错误: 警告:无法验证 CSRF 令牌的真实性 我想我必须发送这个带有数据的令牌。 有谁知道我该怎么做? 编辑:我的解决方案 我通过将...
如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 (CSRF) 攻击的保护 [副本]
作者:Varun Pattar 提问时间:7/19/2023
这个问题在这里已经有答案了: Struts2 令牌拦截器:CSRF 保护 (1 个答案) 4个月前关闭。 如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 ...
Struts 6.2.0 中的 CSRF 实现错误
作者:SHIVAM AGRAHARI 提问时间:7/14/2023
我正在尝试在 Struts 6.2.0 项目中实现 CSRF。 struts.xml <package name="struts-security" abstract="true" extends...
从主页的一个端点禁用防伪令牌保护是一个不错的选择吗?
作者:Arun Modi 提问时间:7/20/2023
在 flux 应用程序上,我们默认启用了防伪令牌,我们想探索关闭它的选项以实现预填充的资格。为了填充表单,我们要求客户端将 Json POST 到主页端点(由于防伪令牌,该端点目前将被阻止)。我们只会...
在 CodeIgnetor4 上使用 AJAX 方法失败后无法重新提交表单
作者:Ajith 提问时间:7/13/2023
我正在使用表单提交弹出窗口,如果表单提交成功意味着没有问题,如果表单提交失败,我们会在单击关闭时显示一个弹出窗口,我们的表单有我们输入的数据,所以我们再次更正错误字段,我们提交按钮不起作用。我认为这是...
SSO 流中 mvc 应用程序的发布请求引发防伪令牌错误
作者:Abhinav Goyal 提问时间:5/24/2023
SSO 流中 mvc 应用程序的 Post 请求抛出防伪令牌错误,在正常的应用程序流中,它适用于具有相同代码库的相同 post 方法。...