草庐IT

X-CSRF-Token

全部标签

php - 在哪里验证 MVC 应用程序中的表单引荐来源网址和 token ?

我在模型层验证我所有的表单数据,但我也检查我的表单是从哪里提交的(HTTPReferrer),我还发送一个带有表单的token以帮助防止跨站点请求伪造,我的问题是这些应该在哪里检查要做吗?在Controller层还是在模型层?我想出了几种不同的方法来实现这一点,其中一种是在我的AbstractController中使用某种protected方法来验证表单源和发布的token,但这可能会破坏SRP。 最佳答案 (..)whereshouldthesechecksbedone?Inthecontrollerorinthemodellay

javascript - Laravel 5.1 - 仅在 Safari 浏览器上与 Iframe 的 token 不匹配问题

我在laravel5.1中创建了几个表单,现在我在另一个使用IFrame的站点上使用这些表单。这些表单适用于除Safari之外的所有浏览器。当我在填写表格后尝试提交/发布数据时,出现错误“CSRFtoken不匹配”,我不知道这是什么问题,同时也在创建和发送csrftoken。这仅发生在safari浏览器的情况下。有人可以指导我如何解决这个问题吗??重现步骤:创建一个表单,然后通过IFrame使用它。提交表单后,生成CSRFTokenMismatch错误。如何解决?请帮忙!代码示例:user_id}}"accept-charset="UTF-8">{!!csrf_field()!!}id

php - 更新长期访问 token 服务器端

我们正在从Facebook正常检索长期存在的访问token,但是我们需要自动更新此token,以使其不会每60天过期。阅读文档,它说您只能使用端点交换短期token。由于我们没有短期token,我们如何才能在服务器端执行此操作而不必每60天手动重新授权一次? 最佳答案 无限扩展token是不可能的。请在此处查看场景4https://developers.facebook.com/roadmap/offline-access-removal/:Usingthenewendpointbelow,youwillbeabletoextend

php - 使用 google api 客户端 php 刷新 token

我对googleapi的痛苦仍在继续......我能够使用脚本来使用刷新token-自动刷新并保持我对日历的访问。我可以与日历交互,一切都很好。我现在想继续使用php的googleapi客户端,昨天我的token有效时我已经开始工作了,但现在它已经过期了,我不知道如何使用刷新token来获取新token并在将来过期后继续进行身份验证。我找到了许多引用资料并尝试了这些-这是我目前基于simple.php示例的测试脚本:setAccessType('offline');$client->setApplicationName("DownsGolfmanager");//Visithttps:

php - 具有公共(public)访问权限的 Web 应用程序的 Google OAuth 2.0 刷新 token

我收到以下错误:TheOAuth2.0accesstokenhasexpired,andarefreshtokenisnotavailable.Refreshtokensarenotreturnedforresponsesthatwereauto-approved我有一个只有我的服务器可以访问的Web应用程序,初始身份验证工作正常,但一个小时后,会弹出上述错误消息。我的脚本如下所示:require_once'Google/Client.php';require_once'Google/Service/Analytics.php';session_start();$client=newG

php - jQuery.ajax 返回错误 : Unexpected token with Error Message: parseerror?

我有一个调用php脚本的jquery.ajax例程。php脚本在Google搜索API上进行查找,并将json返回给调用ajax脚本。该脚本在99%的安装上运行良好,但是,在少数情况下,当我调用时:error:function(jqXHR,textStatus,errorThrown){alert('HTTPError:'+errorThrown+'|ErrorMessage:'+textStatus);}它返回:HTTPError:SyntaxError:Unexpectedtokenparsererror如何使用javascript控制台或chrome开发人员工具解决此问题?代码s

php - 模板文件中的 Drupal token 替换

我可以在Drupal模板文件中使用token替换吗?我正在尝试这个:$author_uid="[node:author:uid]";$nid="[node:nid]";但它不起作用。我如何在我的node.tpl.php模板中正确使用token替换? 最佳答案 知道了!!这对我有用:$author_uid=token_replace('[node:author:uid]',array('node'=>$node));$nid=token_replace('[node:nid]',array('node'=>$node));您必须将$n

php - 如何在 PHP cURL 中提供 Youtube 身份验证 token

正在关注this指南,我正在尝试检索Youtube用户的订阅。我能够获得用户的身份验证token,但我不知道如何使用我的cURL请求实际发送它。文档只是这样说:Torequestafeedofthecurrentlylogged-inuser'ssubscriptions,sendaGETrequesttothefollowingURL.Note:Forthisrequest,youmustprovideanauthorizationtoken,whichenablesYouTubetoverifythattheuserauthorizedaccesstotheresource.htt

php - 在 Laravel 中为 CSRF token 设置 httpOnly 标志

我正在为客户在Laravel5.1中构建应用程序。在我完成应用程序后,我得到了一份渗透测试报告,告诉我添加一个HttpOnly标志。我在app/config/session.php中添加了'secure'=>true和'http_only'=>true。除了XSRF-TOKENsession之外,所有session都设置了httpOnly标志。我怎样才能设置这个标志呢? 最佳答案 您可以覆盖App\Http\Middleware\VerifyCsrfToken中的addCookieToResponse($request,$respo

javascript - SyntaxError : Unexpected token < in JSON at position 0 at Object. 解析( native )(AngularJS)

我使用php脚本(save-data.php)成功地将我的数据保存到一个json文件中,但我无法使用我的get-data.php脚本正确获取它。错误消息:angular.js:12520SyntaxError:JSON中Object.parse位置0处的意外标记保存数据.php:get-data.php:保存数据.json:{"id":"179","var1":"variable1","var2":"variable2"}示例Controller://savedata(myModel:id,var1,var2)$scope.save=function(){console.log('Cr