Результаты поиска по запросу "csrf"
И, наконец, видовой код Django:
дал внутреннее приложение Django и в настоящее время работаю над подключением внешнего интерфейса Angular, который запрашивает данные из настроек API с помощью инфраструктуры отдыха Django и столкнулся с проблемой, с которой вошли мои ...
Вот
я есть резервная копия экземпляра ondemand для sugarcrm версии 8.0.0 Enterprise Edition Он работает нормально для записей CRUD и других вещей, но когда я пытаюсь загрузить модуль через Zip, это дает мне следующую ошибку Cross Site Request ...
Немного не по теме, но для тех, кто приходит сюда, я решил эту проблему в бэк-энде следующим образом (для
челдокументы [https://angular.io/guide/http#security-xsrf-protection]и все связанные с этим вопросы по SO, но механизм Angular XSRF у меня не работает: я никак не могу сделать запрос POST с автоматически добавляемым заголовком X-XSRF-TOKEN. У ...
Мне было так весело читать этот ответ. Вы тщательно проанализировали вопрос и ответили на соответствующие вопросы. Большое спасибо! Что касается перетаскивания маркера авторизации и cookie-файлов - есть причина, по которой я этого не сделал. Если мне нужно использовать это приложение в собственном приложении (например, Android), то я могу рассматривать только токен аутентификации для запросов (и я планирую различать клиентов, используя заголовок User-Agent каждого запроса. Приложение на основе браузера не может изменить заголовок User-Agent, но собственное приложение может установить для него что-то вроде «User-Agent: NativeApp» - в этом случае игнорировать отсутствие cookie.
асность. Сегодня ни одно приложение не может выжить в Интернете, если в нем не запрограммирована надлежащая безопасность - ни с помощью инфраструктуры, используемой разработчиком, ни самим разработчиком. В настоящее время я разрабатываю RESTful ...
@dspies Привет, я интегрировал мое угловое приложение с пружиной, поэтому все остальные вызовы находятся в одной области.
аюсь сделать запрос POST черезабсолютный URLк Spring (Basic аутентификация) защищенного Rest API. Прочитав, что Angular пропускает вставкуX-XSRF-ЗНАКв заголовок запроса автоматически для абсолютных URL, я попытался ...
очередь: src / Application.php
аюсь отключить проверку CSRF для одного контроллера (API), но не могу найти, как мне этого добиться. Компонент CSRF до 3.5.0 имел возможность быть отключенным по определенному запросу, используя: $this->eventManager()->off($this->Csrf);
@ Крис спасибо, я пробовал как со страницами входа в систему, так и с различными другими сообщениями POST, которые не требуют входа, но безрезультатно. Может ли быть что-то в промежуточном программном обеспечении, ломающее это?
ько что обновил приложение, которое разрабатываю с 1.9 до 1.11, и получаю постоянные ошибки во всех сообщениях формы: CSRF token missing or incorrect.Все токены CSRF работали нормально в 1.9. Вот мнение: def contact(request): subject = ...