csrf

    0

    1답변

    세션 쿠키를 사용할 때 csrf 토큰이 필요한 이유는 무엇입니까?

    opendID 연결 제공자를 통해 로그인하고 콜백 www.mysite.com/auth/callback으로 리디렉션되었다고 가정 해 봅시다. 그런 다음받은 토큰을 참조하는 ID가 포함 된 httponly 쿠키를 만들어 브라우저에 wwww.mysite.com/으로 전달합니다. 다른 사이트가 동일한 세션 쿠키가 포함 된 요청을 어떻게 제출합니까? 브라우저가 요청
    security cookies csrf 2017-05-12

    4

    3답변

    Laravel 내가 Laravel 5.4에서 일하고 있어요

    API를 미들웨어에 CSRF 보호를 활성화하고 내 노선 은 내가 웹 미들웨어에 내 경로를 전송할 필요가 볼 수있는 API를 미들웨어에있는,하지만 난 그들에해야 API 미들웨어는 내가 RESTful API를 만들고 있기 때문에, 어떻게하면 좋을까요? API 미들웨어와 함께 csrf를 사용할 수 있습니까?
    php laravel csrf 2017-05-16

    1

    1답변

    CSRF with Google 클라이언트 PHP 인증 흐름

    Google 로그인을 Open ID과 통합합니다. 문서에 위조 방지 토큰을 만들어야한다고 나와 있습니다. CSRF (Sitepoint, StackOverflow, Shiflett)에 대한 여러 참고 자료와 몇 가지 내용을 읽었습니다. 이 솔루션을 구현하는 방법을 이해하는 것을 끝낼 수 없습니다. 저는 개념을 제대로 이해하지 못했지만 열심히 노력하고 있습니다
    php csrf google-api-php-client openid-connect google-openid 2017-05-18

    0

    2답변

    Laravel 5.4 TokenMismatchException하는

    모든 것이 발견 작업했지만 갑자기 나는 내 양식을 확인하고 내가 사용하는 내가 을 시도 무엇이 오류 TokenMismatchException in VerifyCsrfToken.php line 68: 을받은 {!! csrf_field() !!}도 나는 <meta name="csrf-token" content="{{ csrf_field() }}" />도 모두
    php laravel session token csrf 2017-05-24

    0

    1답변

    Zend Expressive 프로젝트의 트리에서 키 "csrf"를 찾을 수 없습니다.

    Docker로 실행되는 Zend Expressive 응용 프로그램이 있습니다. 일반적으로이 프로젝트는 실행되지만 bitbucket 리포지토리에 추가 한 다음 docker로 빌드 한 다음 ghost를 사용하여 localhost : 8000에 연결하면이 오류가 표시됩니다. [! [여기에 이미지 설명을 입력하십시오.] [1]] [1] 이상한 부분은 로컬에서 작동
    php git docker csrf zend-expressive 2017-09-04

    0

    1답변

    symfony 3에서 FOSUserBundle을 사용하여 CSRF 보호 기능을 전 세계적으로 어떻게 전환 할 수 있습니까?

    "세션을 시작하지 못했습니다 : PHP에서 이미 시작되었습니다."라는 세션 문제가 있습니다. 임시 해결 방법으로 FOSUserBundle을 비롯하여 전 세계적으로 CSRF 보호를 비활성화하지 않을 것입니다. 어떻게해야합니까? 필요가 없습니다, framework: csrf_protection: enabled: false 을하고 로그인
    php symfony csrf 2017-09-07

    0

    1답변

    외부 앱에서 양식 데이터를 레일 백엔드에 게시

    마케팅상의 이유 때문에 a/b가 일부 방문 페이지를 테스트하려고합니다. 꽤 일반적이지만, 이상적으로, 우리는 페이지를 우리의 Rails 백엔드에 직접 게시 (새로운 사용자 생성)하고 싶습니다. 우리는 Unbounce (또는 그다지 중요하지 않은)에 방문 페이지를 호스팅 할 계획이지만, CSRF 및 다른 보안 토큰 문제를 실행하지 않고 제 3 자 양식에서 레
    ruby-on-rails ruby-on-rails-4 csrf unbounce 2017-09-13

    0

    1답변

    Ajax를 사용하는 유효하지 않은 CSRF 토큰

    전적으로 자바 스크립트를 사용하여 Spring으로 빌드 된 특정 웹 서비스에 액세스하고 있습니다. 서비스 중 하나에 Ajax Post 호출을 사용하려고했을 때 CSRF에 문제가 발생했습니다. 아약스 호출의 라인입니다 : 내가 웹을 검색 한 var data = {'attribute1':'1','attribute2':'2'}; $.ajax({ ty
    javascript ajax csrf 2017-09-13

    0

    1답변

    .Net을 사용하는 클라이언트에서 REST 호출에서 CSRF 토큰을 가져 오거나 제공하는 방법은 무엇입니까?

    방법으로 REST 전화를 걸려고합니다. API를 사용하면 호출과 함께 CSRF 토큰을 보내야합니다. 수동으로 REST 클라이언트를 사용하는 경우, 나는 HTTP GET 헤더 "X-CSRF-Token: Fetch" 다른 기본 인증을위한 인코딩 된 자격 증명을 포함하는 하나 ("인증 : 기본"를 포함하여 (토큰을 얻을 수있는 요청을 보낼 수 있습니다.) 응답을
    c# .net rest csrf 2017-09-15

    0

    2답변

    서버에서 CSRF가 활성화 된 codeigniter에서 파일 업로드 관련 문제

    내 프로젝트에서 codeigniter framwork의 CSRF를 사용하여 파일 업로드를 작업하고 있습니다. 이 코드는 localhost에서 잘 작동하지만 서버에서는 작동하지 않습니다. 양식을 업로드하고 제출하기 위해 이미지/파일을 선택하려고 할 때마다 CSRF "요청이 허용되지 않습니다"오류가 표시되고 이미지/파일을 선택하지 않고 양식을 제출하면 정상적으
    php codeigniter csrf 2017-09-16
최근 질문