Результаты поиска по запросу "csrf"

0 ответов

И, наконец, видовой код Django:

дал внутреннее приложение Django и в настоящее время работаю над подключением внешнего интерфейса Angular, который запрашивает данные из настроек API с помощью инфраструктуры отдыха Django и столкнулся с проблемой, с которой вошли мои ...

1 ответ

Вот

я есть резервная копия экземпляра ondemand для sugarcrm версии 8.0.0 Enterprise Edition Он работает нормально для записей CRUD и других вещей, но когда я пытаюсь загрузить модуль через Zip, это дает мне следующую ошибку Cross Site Request ...

3 ответа

Немного не по теме, но для тех, кто приходит сюда, я решил эту проблему в бэк-энде следующим образом (для

челдокументы [https://angular.io/guide/http#security-xsrf-protection]и все связанные с этим вопросы по SO, но механизм Angular XSRF у меня не работает: я никак не могу сделать запрос POST с автоматически добавляемым заголовком X-XSRF-TOKEN. У ...

ТОП публикаций

2 ответа

Мне было так весело читать этот ответ. Вы тщательно проанализировали вопрос и ответили на соответствующие вопросы. Большое спасибо! Что касается перетаскивания маркера авторизации и cookie-файлов - есть причина, по которой я этого не сделал. Если мне нужно использовать это приложение в собственном приложении (например, Android), то я могу рассматривать только токен аутентификации для запросов (и я планирую различать клиентов, используя заголовок User-Agent каждого запроса. Приложение на основе браузера не может изменить заголовок User-Agent, но собственное приложение может установить для него что-то вроде «User-Agent: NativeApp» - в этом случае игнорировать отсутствие cookie.

асность. Сегодня ни одно приложение не может выжить в Интернете, если в нем не запрограммирована надлежащая безопасность - ни с помощью инфраструктуры, используемой разработчиком, ни самим разработчиком. В настоящее время я разрабатываю RESTful ...

1 ответ

@dspies Привет, я интегрировал мое угловое приложение с пружиной, поэтому все остальные вызовы находятся в одной области.

аюсь сделать запрос POST черезабсолютный URLк Spring (Basic аутентификация) защищенного Rest API. Прочитав, что Angular пропускает вставкуX-XSRF-ЗНАКв заголовок запроса автоматически для абсолютных URL, я попытался ...

2 ответа

очередь: src / Application.php

аюсь отключить проверку CSRF для одного контроллера (API), но не могу найти, как мне этого добиться. Компонент CSRF до 3.5.0 имел возможность быть отключенным по определенному запросу, используя: $this->eventManager()->off($this->Csrf);

1 ответ

@ Крис спасибо, я пробовал как со страницами входа в систему, так и с различными другими сообщениями POST, которые не требуют входа, но безрезультатно. Может ли быть что-то в промежуточном программном обеспечении, ломающее это?

ько что обновил приложение, которое разрабатываю с 1.9 до 1.11, и получаю постоянные ошибки во всех сообщениях формы: CSRF token missing or incorrect.Все токены CSRF работали нормально в 1.9. Вот мнение: def contact(request): subject = ...

3 ответа

Таким образом, вы не отключаете CSRF и не разблокируете никакие поля.

2 ответа

jQuery: настройка токена CSRF для Django не работает

2 ответа

Примечание: следует использовать в тех случаях, когда вам не нужно аутентифицировать пользователей для публикации чего-либо на нашем сервере, например, когда новый пользователь регистрируется впервые