И если вы используете Spring Security, он поддерживает соглашения об именах углов, так что вы можете настроить эту сторону сервера:

тив 2 полных дня на поиск в Интернете и чтение документов и тонны открытых вопросов людей, сталкивающихся с той же проблемой, я все еще не понимаю, как Angul...

Примечание: следует использовать в тех случаях, когда вам не нужно аутентифицировать пользователей для публикации чего-либо на нашем сервере, например, когда новый пользователь регистрируется впервые

Таким образом, вы не отключаете CSRF и не разблокируете никакие поля.

@ Крис спасибо, я пробовал как со страницами входа в систему, так и с различными другими сообщениями POST, которые не требуют входа, но безрезультатно. Может ли быть что-то в промежуточном программном обеспечении, ломающее это?

ько что обновил приложение, которое разрабатываю с 1.9 до 1.11, и получаю постоянные ошибки во всех сообщениях формы: CSRF token missing or incorrect.Все токены CSRF работали нормально в 1.9. Вот мнение: def contact(request): subject = ...

Вы также можете просто удалить protect_from_forgery из контроллера приложения, если вы используете приложение только в качестве приложения холста.

я есть приложение Rails 3 для холста на Facebook. Когда он загружается, он выдает мне неверную ошибку токена подлинности и отображаетsigned_request параметр, который Facebook отправляет в мое приложение. Есть ли способ ...

Выручил, спасибо!

o 1.2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что я сделал все, что просили в документах Django 1.2, а именно: Убедитесь, что MIDDLEWARE_CLASSES включен ...

очередь: src / Application.php

аюсь отключить проверку CSRF для одного контроллера (API), но не могу найти, как мне этого добиться. Компонент CSRF до 3.5.0 имел возможность быть отключенным по определенному запросу, используя: $this->eventManager()->off($this->Csrf);

@dspies Привет, я интегрировал мое угловое приложение с пружиной, поэтому все остальные вызовы находятся в одной области.

аюсь сделать запрос POST черезабсолютный URLк Spring (Basic аутентификация) защищенного Rest API. Прочитав, что Angular пропускает вставкуX-XSRF-ЗНАКв заголовок запроса автоматически для абсолютных URL, я попытался ...

Один токен против нескольких токенов для предотвращения CSRF-атак

Я использую Codeigniter и хочу предотвратить попытки CSRF-атак. И для этого я добавляю скрытый входной тег со случайным токеном в каждую форму, которую я хочу защитить, и в то же время сохраняю этот токен в сеансе для сравнения, когда начинаю ...

Следующий javascript прочитает токен защиты от подделки и добавит его в заголовок запроса.

асается этого взломанного блога [http://haacked.com/archive/2009/06/25/json-hijacking.aspx]Я не решаюсь реализовать предложенные решения по борьбе с JSON GET, так как Рекомендованные решения для смягчения угона JSON включают не полные REST ...