我的Web应用程序(进一步是myApp)嵌入在单个第三方网页的iframe中。 MyApp设置Cookie <code>Set-Cookie: JSESSIONID=
我正在尝试对开放给匿名用户的Django Rest API实施CSRF。
为此,我尝试了两种不同的方法:
<ol>
<li>从一
关于CSRF令牌到期的最佳做法是什么?
说用户正在访问带有表单的页面(Jinja模板),但仅在n小时
我是Django的初学者,遵循<a href="https://studygyaan.com/django/django-rest-framework-tutorial-register-login-logout" rel="nofoll
我有一个奇怪的情况,我无法弄清楚-有时表单字段中填充了csrf_token
<ol>
<li>人们正在加入一个小组。
我尝试将CSRF保护添加到<a href="https://github.com/react-boilerplate/react-boilerplate" rel="nofollow noreferrer">react-boi
我试图弄清楚我是否完全正确地了解CSRF安全性。基于:
<a href="https://cheatsheetseries.owasp.org/cheatsheets
我有两个index.html文件,一个用于登录,一旦用户登录,我将加载整个index.html,其中包含诸如angularjs之类
这里的问题与下面的链接所引用的问题类似,但是此链接已有8年历史了,此后python,Django和Safari都已移
登录页面后,应用程序会多次调用以显示报告。间歇地,一些呼叫失败,并显示500错误,并显示以下消
这是我的views.py
<pre><code>from django.shortcuts import render
from django.views.generic import ListView
from .models import Po
我有一个错误,我无法继续,因为他对令牌发誓,我不想使用django-rest-framework和django-cors-headers。前端可
我为我的React Native应用程序构建了一个API。我尝试使用<a href="https://github.com/expressjs/csurf" rel="nofollow norefe
在Laravel 8中,我得到了419 |每当我尝试提交表单时,页面过期错误。我确保使用Blade Directive @csrf包含CSRF
我正在努力弄清为什么我的代码返回的错误是由于在Ajax调用中使用CSRF引起的。错误是这样的:
<pre><c
在一些基本的安全测试中。当以<strong>相同的自定义</strong> <code>header-CSRF-cookie</code>和<code>POST-CSRF-Cookie</c
这是我的配置:
<strong>服务器</strong>
使用Sanctum提供对REST API的访问的Laravel 8应用程序。它配
我有此操作方法:
<pre><code> [HttpPost]
[ValidateAntiForgeryToken]
public IActionResult Create(City city)
{
我有一个与它完全分开的api和Angular SPA,它们有不同的来源/主机,我发现实现是这样的:用户进入SPA,SP
我正在尝试
<ol>
<li> 从React / S3-从延伸位点(EC2)的正文中检索CSRF
</li>
<li> 提交表单数据(电