Результаты поиска по запросу "csrf"
Play 2.5 отключает защиту csrf для некоторых запросов
Я пишу свое приложение с использованием Play Framework v. 2.5.3 и использую CSRF-защиту, как описано в официальной документации.
@ Крис спасибо, я пробовал как со страницами входа в систему, так и с различными другими сообщениями POST, которые не требуют входа, но безрезультатно. Может ли быть что-то в промежуточном программном обеспечении, ломающее это?
ько что обновил приложение, которое разрабатываю с 1.9 до 1.11, и получаю постоянные ошибки во всех сообщениях формы: CSRF token missing or incorrect.Все токены CSRF работали нормально в 1.9. Вот мнение: def contact(request): subject = ...
Выручил, спасибо!
o 1.2 постоянно выдает мне эту ошибку проверки CSRF, когда я выполняю форму POST. Я «думаю», что я сделал все, что просили в документах Django 1.2, а именно: Убедитесь, что MIDDLEWARE_CLASSES включен ...
@dspies Привет, я интегрировал мое угловое приложение с пружиной, поэтому все остальные вызовы находятся в одной области.
аюсь сделать запрос POST черезабсолютный URLк Spring (Basic аутентификация) защищенного Rest API. Прочитав, что Angular пропускает вставкуX-XSRF-ЗНАКв заголовок запроса автоматически для абсолютных URL, я попытался ...
Следующий javascript прочитает токен защиты от подделки и добавит его в заголовок запроса.
асается этого взломанного блога [http://haacked.com/archive/2009/06/25/json-hijacking.aspx]Я не решаюсь реализовать предложенные решения по борьбе с JSON GET, так как Рекомендованные решения для смягчения угона JSON включают не полные REST ...
Вот
я есть резервная копия экземпляра ondemand для sugarcrm версии 8.0.0 Enterprise Edition Он работает нормально для записей CRUD и других вещей, но когда я пытаюсь загрузить модуль через Zip, это дает мне следующую ошибку Cross Site Request ...
конечная точка, которую он обслуживает.
ментация Django по защите CSRFговорится, что: [http://docs.djangoproject.com/en/dev/ref/contrib/csrf/]Кроме того, для запросов HTTPS CsrfViewMiddleware выполняет строгую проверку ссылок. Это необходимо для устранения атаки «человек посередине», ...
Я также считаю, что вам придется сбросить токен Authenticity, который находится в метатеге html-страницы, в которой находится ваша форма (я предполагаю, что у вас есть <% = csrf_meta_tag%> там). Rails проверяет, совпадает ли токен в форме (который вы изменили в своем javascript выше) или токен в метатеге html-страницы с ожидаемым токеном аутентификации Rails, и если ЛЮБОЙ из них совпадает, то ваш InvalidAuthenticityToken выиграл ' не может быть вызвано ....
ользую Rails 3.0.2, который имеетprotect_from_forgery по умолчанию в application_controller.rb. Я хотел вызватьInvalidAuthenticityToken. Для этого я добавил этот JavaScript на свою ...