草庐IT

X-CSRF-Token

全部标签

javascript - strip 错误 400 - 不能多次使用 strip token

我的strip仪表板上不断收到错误代码400。似乎我不止一次使用相同的strip标记,这会产生错误。下面是我的代码。Js:varhandler=StripeCheckout.configure({key:'pk_test_******************',image:'/img/documentation/checkout/marketplace.png',token:function(token){/*$.post("php/charge.php",{stripeToken:token.id},function(data,status){console.log("Data:"+
stripjavascript34token39phpstripe-payments

javascript - strip 错误 400 - 不能多次使用 strip token

我的strip仪表板上不断收到错误代码400。似乎我不止一次使用相同的strip标记,这会产生错误。下面是我的代码。Js:varhandler=StripeCheckout.configure({key:'pk_test_******************',image:'/img/documentation/checkout/marketplace.png',token:function(token){/*$.post("php/charge.php",{stripeToken:token.id},function(data,status){console.log("Data:"+
stripjavascript34token39phpstripe-payments

php - 页面中所有表单的 Laravel 5 CSRF 全局 token 隐藏字段

我最近迁移到Laravel5,现在CSRF检查每个帖子提交。我考虑过删除它,但我想遵循最佳做法,所以我会保持这种方式。另一方面,我在提交ajax请求时遇到问题。我的页面有多个表单,有些提交甚至不是来自表单,只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗?另外,我怎样才能输出token?可以只在页脚上创建一个隐藏的输入吗? 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token
Laraveltokensectionstackoverflowphpcsrf

php - 页面中所有表单的 Laravel 5 CSRF 全局 token 隐藏字段

我最近迁移到Laravel5,现在CSRF检查每个帖子提交。我考虑过删除它,但我想遵循最佳做法,所以我会保持这种方式。另一方面,我在提交ajax请求时遇到问题。我的页面有多个表单,有些提交甚至不是来自表单,只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗?另外,我怎样才能输出token?可以只在页脚上创建一个隐藏的输入吗? 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token
Laraveltokensectionstackoverflowphpcsrf

php - Silex/Symfony 上的 "A Token was not found in the SecurityContext"

我构建了一个带有登录机制的Silex项目。我不是Symfony专家,我严格遵循此处的认证过程指南:http://silex.sensiolabs.org/doc/providers/security.html...它在我的开发环境中运行良好但是,当我将我的项目推送到我的生产服务器上时,每次我尝试登录我的网络应用程序时都会收到以下错误[2012-12-1816:35:33]CRITICAL:Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException:ATokenwasnotfou
SecurityContextamp39codesectionphpsymfonysilex

php - Silex/Symfony 上的 "A Token was not found in the SecurityContext"

我构建了一个带有登录机制的Silex项目。我不是Symfony专家,我严格遵循此处的认证过程指南:http://silex.sensiolabs.org/doc/providers/security.html...它在我的开发环境中运行良好但是,当我将我的项目推送到我的生产服务器上时,每次我尝试登录我的网络应用程序时都会收到以下错误[2012-12-1816:35:33]CRITICAL:Symfony\Component\Security\Core\Exception\AuthenticationCredentialsNotFoundException:ATokenwasnotfou
SecurityContextamp39codesectionphpsymfonysilex

php - 防止 php 中的 csrf

在GET和POST参数,不仅仅是cookie;检查HTTPRefererheader;在维基百科上看到这篇文章,想知道如何应用它们好的...我正在使用KohanaPHP框架,并且可以确定引荐来源header,但我究竟要在引荐来源header中检查什么?框架函数只返回引荐来源网址我如何验证GET和POST参数?反对什么?存储信息?预期类型? 最佳答案 为了防止CSRF,您需要验证一次性token,POST'ed并与当前session相关联。像下面这样的东西。..在用户请求删除记录的页面:确认.php"/>Doyoureallywant
phpcsrftokendelete_customer_token34securitykohana

php - 防止 php 中的 csrf

在GET和POST参数,不仅仅是cookie;检查HTTPRefererheader;在维基百科上看到这篇文章,想知道如何应用它们好的...我正在使用KohanaPHP框架,并且可以确定引荐来源header,但我究竟要在引荐来源header中检查什么?框架函数只返回引荐来源网址我如何验证GET和POST参数?反对什么?存储信息?预期类型? 最佳答案 为了防止CSRF,您需要验证一次性token,POST'ed并与当前session相关联。像下面这样的东西。..在用户请求删除记录的页面:确认.php"/>Doyoureallywant
phpcsrftokendelete_customer_token34securitykohana

php - X-Requested-With header 服务器检查是否足以防止 ajax 驱动的应用程序的 CSRF?

我正在开发一个完全由ajax驱动的应用程序,其中所有请求都通过基本上相当于一个主Controller的东西传递,它的基本结构看起来像这样:if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){fetch($page);}这通常足以防止跨站点请求伪造吗?当整个页面不随每个请求刷新时,使用轮换token是相当不方便的。我想我可以在每个请求中将唯一token作为全局javascript变量进行传递和更新——但不知怎的,这感觉很笨拙,而且无论如何看起来本质上都是不安全的。编辑-也许静态token(如用户的UUID
X-Requested-WithRequestedsectioncode39phpajaxsecuritytokencsrf

php - X-Requested-With header 服务器检查是否足以防止 ajax 驱动的应用程序的 CSRF?

我正在开发一个完全由ajax驱动的应用程序,其中所有请求都通过基本上相当于一个主Controller的东西传递,它的基本结构看起来像这样:if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){fetch($page);}这通常足以防止跨站点请求伪造吗?当整个页面不随每个请求刷新时,使用轮换token是相当不方便的。我想我可以在每个请求中将唯一token作为全局javascript变量进行传递和更新——但不知怎的,这感觉很笨拙,而且无论如何看起来本质上都是不安全的。编辑-也许静态token(如用户的UUID
X-Requested-WithRequestedsectioncode39phpajaxsecuritytokencsrf
167168169170171172173