JWT (XSS) 与 Cookie (CSRF)?
作者:BooRuleDie 提问时间:10/25/2023
我是一家初创公司的 Python 后端开发人员。最近,我被要求为 API 构建身份验证系统,我使用 Python 的 FastAPI 框架实现了一个基于令牌的身份验证机制 (JWT)。然后前端团队让我...
csrf 问答列表
跨站点请求伪造防护:对同步器令牌模式使用 cookie
作者:davidm_uk 提问时间:10/12/2023
用于 CSRF 预防的同步器令牌模式的 OWASP 描述(此处)指出: 对于同步令牌模式,不应使用 cookie 传输 CSRF 令牌。 我的理解是,这是指将 CSRF 令牌从服务器传输到客户端。...
警告:无法验证 CSRF 令牌真实性轨道
作者:kbaccouche 提问时间:8/26/2011
我正在使用 AJAX 将数据从视图发送到控制器,我收到此错误: 警告:无法验证 CSRF 令牌的真实性 我想我必须发送这个带有数据的令牌。 有谁知道我该怎么做? 编辑:我的解决方案 我通过将...
如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 (CSRF) 攻击的保护 [副本]
作者:Varun Pattar 提问时间:7/19/2023
这个问题在这里已经有答案了: Struts2 令牌拦截器:CSRF 保护 (1 个答案) 4个月前关闭。 如何为基于 Java 和 struts2 框架构建的旧 Web 应用程序提供跨站点请求伪造 ...
Struts 6.2.0 中的 CSRF 实现错误
作者:SHIVAM AGRAHARI 提问时间:7/14/2023
我正在尝试在 Struts 6.2.0 项目中实现 CSRF。 struts.xml <package name="struts-security" abstract="true" extends...
从主页的一个端点禁用防伪令牌保护是一个不错的选择吗?
作者:Arun Modi 提问时间:7/20/2023
在 flux 应用程序上,我们默认启用了防伪令牌,我们想探索关闭它的选项以实现预填充的资格。为了填充表单,我们要求客户端将 Json POST 到主页端点(由于防伪令牌,该端点目前将被阻止)。我们只会...
在 CodeIgnetor4 上使用 AJAX 方法失败后无法重新提交表单
作者:Ajith 提问时间:7/13/2023
我正在使用表单提交弹出窗口,如果表单提交成功意味着没有问题,如果表单提交失败,我们会在单击关闭时显示一个弹出窗口,我们的表单有我们输入的数据,所以我们再次更正错误字段,我们提交按钮不起作用。我认为这是...
SSO 流中 mvc 应用程序的发布请求引发防伪令牌错误
作者:Abhinav Goyal 提问时间:5/24/2023
SSO 流中 mvc 应用程序的 Post 请求抛出防伪令牌错误,在正常的应用程序流中,它适用于具有相同代码库的相同 post 方法。...
如果 JWT 和 baseurl 可以从网络选项卡中复制,那么任何人都不能访问邮递员中的信息吗?
作者:Shirish Pokhrel 提问时间:5/12/2023
假设我有一个 react 应用程序,并且有一个用于登录的 api,它在响应中发送 JWT 令牌。我登录并使用该令牌,调用一个 API 来查看我的所有预订。 现在我的困惑来了。如果我转到网络选项卡,我...
如何使用 Spring Security 从 Spring Boot 中使用 Interceptor 在 Postman 中捕获 csrf / xsrf 令牌/cookie?
作者:Ola Lindgard 提问时间:1/19/2023
` 首先,我对这个问题的格式感到抱歉。我尝试格式化代码,但我只收到错误消息。 我已经尝试了很长一段时间,搜索 StackOverflow 和整个 webb。我正在关注有关Spring Securit...