Когда я пытаюсь войти, я вижу токенную ошибку. Я проверил маркер в форме вида, это правильно, и когда comment \App\Http\Middleware\VerifyCsrfToken::class , в Kernel.php он заставляет меня войти, но после перенаправления на мою панель инструментов я не вошел. Я использую MAMP на mac. <div> <h1>Login</h1> <div> {!! Form::open(['url'=>'user/login','class' => '']) !!} <input type="hidden" name="_token" value="{{ csrf_token() […]
Сценарий проблемы: Я создаю блог с Laravel 4. Форма, которая отвечает за создание новых сообщений в блоге, обеспечивается сборкой в CSRF-защите ( Laravel Docs: CSRF Protection ). Пока все работает нормально, но кажется, что laravel не обновляет токен csrf при каждом запросе. Возникающая проблема заключается в том, что если пользователь обращается к кнопке «Назад» браузера, […]
У меня проблема с CSRF Validation в yii2. Валидация отлично работает с формой по умолчанию, сгенерированной gii, но когда я редактирую форму с помощью тегов html, тогда представление формы вызывает ошибочную ошибку запроса. Я отключил проверку csrf, чтобы скрыть ошибку, но я хочу использовать ее для обеспечения безопасности приложения и проверки данных. Есть ли способ […]
Какие дыры в безопасности могут появляться на моем сайте, включая внешние изображения через тег img и как их избежать? В настоящее время я проверяю только изображение с расширением и mime-type при отправке (которое можно изменить после URL ), а URL очищается, прежде чем поместить его в атрибут src .
Недавно я перешел на Laravel 5, и теперь проверка CSRF находится на каждой отправке сообщений. Я подумал об удалении, но я хочу следовать лучшим практикам, поэтому я сохраню это. С другой стороны, у меня проблемы с отправкой ajax-запросов .. моя страница имеет несколько форм, а некоторые представления даже не из форм, а просто для вызовов […]
Я пытаюсь добавить некоторую безопасность в формы на моем веб-сайте. Одна из форм использует AJAX, а другая – простая форма «связаться с нами». Я пытаюсь добавить токен CSRF. Проблема, с которой я сталкиваюсь, заключается в том, что токен только отображается в HTML-значении некоторое время. В остальное время значение пусто. Вот код, который я использую в […]
У меня есть сайт, на котором люди могут голосовать так: http://mysite.com/vote/25 Это приведет к голосованию по пункту 25. Я хочу сделать это доступным только для зарегистрированных пользователей, и только если они захотят это сделать. Теперь я знаю, когда кто-то занят на сайте, и кто-то дает им ссылку: http://mysite.com/vote/30 то голосование будет местом для него по […]
Может ли TokenMismatchException быть уловлено с помощью блока try catch? Вместо отображения страницы отладки, которая показывает «TokenMismatchException в строке VerifyCsrfToken.php 46 …», я хочу, чтобы она отображала фактическую страницу и отображала сообщение об ошибке. У меня нет проблем с CSRF, я просто хочу, чтобы он отображал страницу вместо страницы отладки. Чтобы воспроизвести (используя firefox): Шаги: […]