прежде чем делать какие-либо суждения, я прочитал все связанные с этим вопросы, связанные с моей проблемой, но никто из них не исправил это. поэтому вот моя проблема, когда я использую средство аутентификации laravel 5.1 и хочу зарегистрировать пользователя, токен csrf генерирует дважды один, когда я прошу показать свою регистрационную форму, и один, когда я отправляю […]
Я использую настройку angularavel для своего приложения. В моей локальной настройке мне не нужно явно отправлять XSRF-TOKEN с угловым HTTP-запросом. И он отлично работает с laravel. Я загрузил ту же настройку на сервере и попытался войти в систему, используя мою форму, и laravel выбрасывает ошибку token mismatch . Поэтому я проверил полезную нагрузку запроса в […]
Я новичок в Laravel, и я использую Laravel 5.5. Когда я отправляю без {{ csrf_field() }} не получая ошибку Ошибка несоответствия Token в токере Verify csrf Ошибка Срок действия страницы истек из-за неактивности. Обновите и повторите попытку. Моя форма HTML <form method="POST" action="/post"> <div class="form-group"> <label for="title">Title</label> <input type="text" class="form-control" name="title"> </div> <div class="form-group"> <label […]
Извините за повторное задание, но ppl, похоже, подключает csrf только с формами или дублированием формы (idk why). Моя идея должна заключаться в защите данных от внешних запросов. Установите токен для каждого запроса и запустите токенизацию, так как пользователь входит в систему, чтобы любой злоумышленник не мог просто загрузить предыдущую страницу, получить токен и отправить его […]
Я видел аналогичный вопрос Facebook Authentication Example CSRF, и они говорят: «Хэш (или состояние) генерируется вами для каждого запроса веб-службы (Facebook) и сохраняется в сеансе на вашем сервере. Этот хеш отправляется с запросом на Facebook с вашего сайта. Facebook отправляет тот же самый хеш в качестве параметра ответа. " Означает ли это, что без участия […]
Кто-нибудь знает, как я могу создать уникальный CSRF_token в Symfony? Я использовал следующую конфигурацию в файле security.yml, и в форме он создает Symfony CSRF_token по умолчанию. firewalls: login: pattern: ^/demo/secured/login$ security: false docova: pattern: /.* form_login: login_path: %d.login_path% check_path: %d.check_path% csrf_provider: form.csrf_provider csrf_parameter: _csrf_token intention: My_Private_String default_target_path: %d.default_target_path% success_handler: myproject.security.authentication.success_handler logout: path: /MyProject/logout target: /MyProject […]
У меня есть сценарий, который загружает и отображает веб-страницу с внешнего сайта. Сайт генерирует одноразовый токен и сохраняет его в скрытом поле формы и помещает тот же токен в cookie, который он отправляет пользователю. В моем первом запросе cURL я храню файл cookie: $url = 'http://www.example.com/form.php'; $host = parse_url($url, PHP_URL_HOST); $referer = 'http://' . $host; […]
Я думаю, что понимаю CSRF и то, как использование ключей формы может предотвратить это, но это может быть полезно только для данных POST, поступающих из формы, верно? На моем веб-сайте я позволил зарегистрированным пользователям удалить некоторые элементы, нажав кнопку «Удалить», которая отправляет их delete.php? Id = {item_id}. На delete.php Я проверяю, принадлежит ли элемент пользователю, […]
Я столкнулся с проблемой, связанной с токенами XSRF. Клиент: Сервер AngularJS: PHP Когда index.php попадает, PHP генерирует токен XSRF и сохраняет его в сеансе. Файл cookie устанавливается с одинаковым значением. AngularJS считывает файл cookie и сохраняет значение. При последующих POSTS токен XSRF отправляется как заголовок, и идея заключается в сравнении сохраненного токена сеанса с отправленным […]
Я знаю, как работают куки, просто начал копать, почему Codeigniter не хранит сгенерированный токен csrf в SESSION, он просто хранится в cookie. Обеспокоенный безопасностью, я начал думать о параметрах функции php setcookie (), таких как путь и домен. И я спросил себя, можно ли установить «evil_cookie» с путём = '/' и domain = 'www.goodsite.com' из […]