Articles of csrf protection

Lavavel 5.2.36 МетодNotAllowedHttpException в строке RouteCollection.php 218:

Привет, я довольно новичок в Laravel и пытаюсь выполнить запрос на отправку простой формы. Я следую серии уроков YouTube ( laravel 5 | Section 3 | Part 4 Routing POST Requests ), однако в 5: 46 минут, есть уведомление, что этот метод применим только к версиям до Laravel 5.2. Я попытался отредактировать метод VerifyCsrfToken.php, защищенный […]

Данные формы Laravel не сохраняются в графике DB neo4j

Я написал laravel form , его снимок экрана показан ниже: И я использую neo4j для хранения данных формы. Вот код: app/views/duck-form.blade.php <!doctype html> <html> <head> <title>Laravel Form Validation!</title> <!– load bootstrap –> <link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css"> <style> body { padding-bottom:40px; padding-top:40px; } </style> </head> <body class="container"> <div class="row"> <div class="col-sm-8 col-sm-offset-2"> <div class="page-header"> <h1><span class="glyphicon glyphicon-flash"></span> […]

Codeigniter CSRF действителен только для одного запроса ajax

Я хочу загрузить изображение на сервер при событии изменения jquery, но используя codeigniter csrf, я могу только один раз загружать изображение, как я могу загружать изображения с помощью ajax для нескольких запросов. имейте в виду, когда я устанавливаю это config['csrf_protection'] = FALSE; то я могу отправить несколько запросов onchange jquery, но когда csrf_protection будет false, […]

Ошибка codeigniter csrf при отправке формы

У меня есть форма, использующая скобки для кодировки echo form_open('signup'); echo form_close(); и когда я отправлю его, я получаю следующую ошибку An Error Was Encountered The action you have requested is not allowed. НЕ always но часто … даже если скрытое входное поле существует внутри формы: <div style="display:none"> <input type="hidden" value="token name is here" name="csrf_token_name"> […]

Уникальный формальный токен отключает многозадачность для пользователя

Если я хочу защитить свой сайт и пользователей от атак Cross Site Forgery (CSRF), я могу сгенерировать уникальный токен $token = md5( time() * rand ); на каждой странице, которая имеет форму. Токен отправляется в скрытое поле ввода echo '<input type="hidden" name="token" value="'.$token.'">'; и в то же время хранится в переменной сеанса $_SESSION['token'] = $token; […]