Я создаю токен для моей формы следующим образом: /*** set a form token ***/ $token = md5( uniqid(rand(), true) ); /*** set the session form token ***/ $_SESSION['form_token'] = $token; и поместите скрытый ввод в мою форму следующим образом: <input type="hidden" name="token" value="<?php echo $token; ?>" /> но когда я отправляю страницы и сравниваю токен, […]
Хорошо, ребята, я боролся с этим уже пару недель. Я, наконец, смог получить свой логин, чтобы пройти запрос на корс, и фактически войти в систему, однако мой метод isActive по какой-то причине терпит неудачу в корне сразу после успешного входа в систему с одного и того же адреса. По крайней мере, это то, что, как […]
Как я могу получить адрес электронной почты пользователя, если у меня есть токен доступа этого пользователя в моих приложениях Google+?
У меня есть страница, на которой я хочу отправить POST, для которого будет инициировано обновление базы данных. Запрос будет отправлен с другого сайта. Route::post('update', 'DatabaseController@update'); Запрос включает в себя один элемент (Сырье) id=12345 (Форма-данные) id: 12345 Всякий раз, когда я обращаюсь к странице, я получаю эту ошибку TokenMismatchException in VerifyCsrfToken.php line 68:
Если я хочу работать с $tokens array всегда ничего не происходит. Пример кода: $input = array("⋃","⋃","a","⋃","h"); $impl = implode($input); $impl = preg_replace('/⋃{2}/u','$0|',$impl); preg_match_all('~\X~u', $impl, $tokens); $akzent = array("´"); $result = array_pop($tokens); echo print_r($result); Это потому, что $tokens не является нормальным массивом?
Предисловие: Хорошо, что я использовал API в прошлом, например, TwitterAPI, но я всегда использовал библиотеку и некоторую документацию, чтобы помочь мне в подключении и извлечении токенов. Я понимаю, как работает API. Хорошо, поэтому я попробовал несколько способов запроса API dwolla с PHP. Я попытался сделать <form action="https://www.dwolla.com/payment/pay" method="post"> <input type="hidden" name="key" value="soMeVerYLongAcsiiKey"/> <input type="hidden" name="secret" […]
Я хочу использовать токен, чтобы предотвратить атаки CSRF на моем сайте (написанные с помощью PHP). Я использовал его в формах, и он работает хорошо. Но выход из системы не является формой; Это только гиперссылка. Является ли это безопасным, если я помещаю токен в строку запроса следующим образом: <a href="logout.php?token=9ae328eea8a72172a2426131a6a41adb">Logout</a> Если у вас есть какие-либо проблемы, […]
Я пытаюсь проверить свой REST API Laravel 4 с помощью Codeception, но когда я пытаюсь отправить через свой заголовок авторизации (используя функцию $ I-> amBearerAuthenticated () модуля REST), он не доводит до конечного запроса. Из того, что я вижу, модуль Symfony2 BrowserKit модифицирует любые заголовки, добавленные в формат HTTP_XXX_XXX, поэтому отправляемый заголовок кажется HTTP_AUTHORIZATION – […]
Я пытаюсь создать тестовых пользователей для своего приложения Facebook. Они объявили об этой функциональности в этом сообщении в блоге в ноябре (http://developers.facebook.com/blog/post/429), и это описано здесь ( http://developers.facebook.com/docs/test_users/ ). Я не мог найти ответ на это в другом месте … Согласно документации, «вы можете создать тестового пользователя, связанного с конкретным приложением, используя API-интерфейс Graph с […]
Кто-нибудь имеет пример кода PHP, как использовать Microsoft Bing Translation API с их новой системой запросов на токен? Я зарегистрировался на Azure Marketplace, у меня есть идентификатор клиента и клиентский «секрет», но все, что я пробовал до сих пор, тем не менее приводит к ошибке «400 Bad Request». Огромное спасибо! Вот довольно простой пример кода, […]