Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
有没有办法阻止 iOS 上的 Safari 在关闭时清除网站的 cookie?
我的移动网络应用程序的一位用户抱怨说 每次他关闭手机屏幕后使用该应用程序时 他都必须重新登录该应用程序 发生的情况是 当屏幕关闭时 或者当您通过双击主页按钮并滑开 Safari 来完全关闭 Safari 时 Safari 会清除该网站的 C
ios
cookies
safari
CSRF
是否可以在 PHP 中使用 file_get_contents 来破坏 CSRF 令牌验证
在每个会话的表单上使用令牌的 CSRF 预防方法是一种流行的方法 但是 我不明白这种令牌方式如何保护file get contentsPHP 可以获取跨域文件表单的内容 gt 它可以获取表单上的令牌并使用它 那么这种token方式是如何运作
php
security
CSRF
filegetcontents
Cakephp - CSRF 令牌不匹配
我在 Cakephp 3 6 中有一个项目 其中 MessageController 中的 3 个操作由 Ajax 调用 但是 我有一个问题 当我向其中一个操作发送请求时 XHR 会向我返回以下内容 message CSRF token m
php
AJAX
cakephp
CSRF
cakephp3x
无法验证 CSRF 令牌的真实性 Rails/React
我的 Rails 应用程序中有一个 React 组件 我正在尝试使用它fetch 发送一个POST对于我在本地主机上托管的 Rails 应用程序 这给了我错误 ActionController InvalidAuthenticityToke
rubyonrails
ReactJS
CSRF
protectfromforgery
标头和 cookie 中的 CSRF 令牌在请求中不匹配
我正在实现一个无状态 API 我的组织表示我需要防止 CSRF 攻击 我在网上找到了这个人的解决方案 并决定尝试实施仅客户端的方法 http blog jdriven com 2014 10 stateless spring securit
angularJS
cookies
httpheaders
CSRF
如何检测CSRF漏洞[关闭]
Closed 这个问题需要多问focused help closed questions 目前不接受答案 给定一个网站 如何检测潜在的 CSRF 漏洞 提前致谢 这是一个CSRF https www owasp org index php
security
CSRF
ASP.NET MVC - ValidateAntiForgeryToken 过期
在网页中 我们提供一个超链接 GET 用户可以单击该超链接进行身份验证 Html ActionLink Please Login MyMethod MyController 这映射到以下返回视图的控制器方法 RequireHttps pub
ASPNETMVC
aspnetmvc3
security
CSRF
antiforgerytoken
切换到负载均衡器后,django 帖子收到 CSRF 验证失败
我有一个有效的登录模板 可以发布帖子 如下所示
django
cookies
loadbalancing
CSRF
elasticloadbalancer
在 play 框架中将 javascript 变量转换为 scala
我在 javascript 中有一些变量 var something 1 var url CSRF routes Some thing something 我在编译期间收到错误 因为 某物 换句话说 不引用 javascript 变量 编译
javascript
scala
playframework
CSRF
保护登录和评论表单免受 CSRF 攻击
我读过很多关于CSRF保护的文章 这个不错 http seclab stanford edu websec csrf csrf pdf 以及关于SO的各种问题 但它们似乎都没有足够的信息来回答我的问题 我正在开发自己的 CMS 我想保护我的
php
authentication
security
header
CSRF
Ruby on Rails Devise Oauth-facebook OmniAuth::Strategies::OAuth2::CallbackError
我使用 facebook 实现 oauth 登录并设计 当从接受应用程序 弹出窗口 返回时 我收到以下错误 由于 检测到 Csrf 无法通过 Facebook 验证您的身份 这是日志 于 2014 01 23 23 59 58 0100 开
rubyonrails
OAuth
devise
CSRF
facebookoauth
Phonegap 中使用 AJAX 的 CSRF 令牌
我正在开发一个应用程序Phonegap使用 Django 后端 后端使用csrf 所以我需要我的Phonegap要使用的应用程序csrf所以它可以与Django 我读到你可以使用csrf通过Ajax 但我没能让它工作 您能举个例子告诉我我该
AJAX
django
Cordova
CSRF
为 Blazor UI 应用程序实施防伪验证
我们的应用程序是使用 Blazor Server 和与 Azure API 通信的 razor 页面构建的 我想知道对于 Blazor UI 我们是否应该实现防伪造 CSRF XSRF 如果可以 我可以获得一些如何实现的信息吗 我观察到为
CSRF
Blazor
blazorserverside
aspnetblazor
Magento CSRF 保护
我正在 Magento 中查看自定义表单 我看到了这些教程 http fastdivision com 2012 03 29 diy magento create ajax login registration forms for your
php
security
Magento
CSRF
owasp
使用带有 Django CSRF 保护的 angular2 http 请求的正确方法是什么?
在Angular1中可以通过配置 http provider来解决这个问题 喜欢 app config function httpProvider httpProvider defaults xsrfCookieName csrftoken
django
CSRF
angular
djangocsrf
设置配置项 (csrf) 在 Codeigniter 中不起作用
我只想在我的几个控制器中打开 csrf 保护 所以我有 function construct parent construct this gt load gt library form validation this gt load gt
php
codeigniter
config
CSRF
RESTful 应用程序中的 XSRF
我是一名 ASP NET 开发人员 正在尝试学习 Rails 和 RESTful 方法 为了理解这一点 我计划编写一个电子邮件客户端 它会对服务器进行 RESTful GET 调用以获取电子邮件 并通过 POST 调用来发送电子邮件 要遵循
rubyonrails
REST
CSRF
为什么codeigniter2不以更安全的方式存储csrf_hash,例如会话?
为什么生成的 CSRF 保护令牌没有像建议的那样通过 SESSION 保存和使用here http codeutopia net blog 2008 10 16 how to csrf protect all your forms 目前在C
php
security
codeigniter
CSRF
codeigniter2
@csrf_exempt 在 Django 1.4 中停止工作
我有以下代码 在 Django 1 2 5 中运行良好 from django views decorators csrf import csrf exempt class ApiView object def call self requ
python
django
CSRF
djangocsrf
姜戈 - 403 禁止。 CSRF 令牌缺失或不正确
我尝试为我的模型添加 ModelForm 但每次 POST 尝试都以 403 Forbidden CSRF 验证失败 请求中止 失败原因给出 CSRF 令牌丢失或不正确 结束 我没有 render to response 方法 因此无法通过
python
django
djangoforms
CSRF
djangocsrf
1
2
3
4
5
6
...13
»