草庐IT

csrf-token

全部标签

php - 这个 CSRF 保护是如何工作的?

以下是从Facebook的身份验证页面获取的示例。将数据添加到session然后使用javascript重定向到URL背后的想法是什么?另外为什么要对uniqid进行md5哈希?top.location.href='".$dialog_url."'");}if($_REQUEST['state']==$_SESSION['state']){$token_url="https://graph.facebook.com/oauth/access_token?"."client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&client
CSRFphp34sectiontokensecuritycsrf-protection

php - OAuth2 token ,消息 : '{ "error": "access_denied" }' returned when I try to update Google Calendar using OAuth (Service Account)

我正在使用适用于PHP的Google标准库来使用日历服务,并且我已经通过GoogleAPI控制台为OAuth2.0身份验证设置了一个服务帐户类型。我的主要目标是通过批量更新用户的谷歌日历(例如:user@organisationname.com)(当用户不在线时)。例如。更新用户日历中的事件。当用户登录应用程序(使用OAuth2.0)时,他/她将为应用程序提供“管理您的日历”、“查看您的日历”和“在我不使用应用”以下代码用于使用OAuth2.0登录setApplicationName("GoogleCalendarPHPStarterApplication");$client->set
ampOAuth39clientGooglephpgoogle-apioauth-2.0google-calendar-apiservice-accounts

php - laravel 5 csrf_token 值为空

为什么laravel5csrf_token值总是空的?我如何获得该token值?我试过了,{!!csrf_token!!},{{csrf_token}}and{{Form::open()}}....{{Form::close()}}我的输出 最佳答案 这是因为您没有使用web组中间件。Laravel足够聪明,知道如果您不使用该组,则不需要token。尝试在Route::group(['middleware'=>'web']...中移动你的路线并告诉我们它:)来源:不久前我犯了同样的错误。
csrf_tokenlaravelsectiontokenphplaravel-5.2csrf-protection

javascript - 如何将 codeigniter 的 CSRF token 传递给 Paypal Express Checkout?

我正在将PaypalExpressCheckout与服务器端REST集成到我的codeigniter网站中。根据Paypal文档,我将以下内容添加到我的结帐页面:varCREATE_PAYMENT_URL='https://#######/paypal/create';varEXECUTE_PAYMENT_URL='https://######/paypal/execute';paypal.Button.render({env:'production',//Or'sandbox'commit:true,//Showa'PayNow'buttonpayment:function(){re
codeigniterjavascriptsectionpaypalPAYMENTphpcsrf-protection

php - 为什么 codeigniter2 不以更安全的方式(例如 session )存储 csrf_hash?

为什么生成的CSRF保护token没有像建议的那样通过SESSION保存和使用here?目前在CI2中,CSRF保护机制(Security类)是这样的:1.在_csrf_set_hash()函数中为CSRFtoken生成一个唯一值:$this->csrf_hash=md5(uniqid(rand(),TRUE));2.将该标记插入表单隐藏字段(使用form_open帮助器)3.用户提交表单,服务器通过POST获取token。CI在Input类的“_sanitize_globals()”函数中进行token校验:$this->security->csrf_verify();4.Secur
codeigniter2codeignitertokencsrfthisphpsecuritycodeigniter-2

php - 使用 CodeIgniter CSRF 保护为 Web 应用程序创建 API

我有一个使用CodeIgniter2构建的Web应用程序,我在其中启用了CSRF保护。$config['csrf_protection']=TRUE;我的friend正在为此创建移动应用程序,因此他需要API来与Web应用程序通信。我使用thistutorial在CI中创建了RESTfulAPI.移动应用发出的所有请求都是POST请求。我面临的问题是,由于启用了CSRF保护,并且从移动设备发出的POST请求不携带任何“CSRFtoken”,因此它抛出500内部服务器错误。但是,如果我禁用CSRF保护,一切都工作正常。实现它的正确方法是什么?我应该在移动设备上生成token吗?或者我应该
CodeIgniterCSRFsectionstrongphpapirestful-authentication

php - 在 Laravel 中设置 CSRF 保护的更好方法是什么?

将此添加到BaseController.php:publicfunction__construct(){//Runthe'csrf'filteronallpost,put,patchanddeleterequests.$this->beforeFilter('csrf',['on'=>['post','put','patch','delete']]);}或将其添加到routes.php中:Route::when('*','csrf',array('post','put','patch','delete'));哪种方法更好,为什么? 最佳答案
中设Laravel39codesectionphpcsrf

php - Laravel - JWT Auth 无法从请求中解析 token

我在我的中间件中添加了以下代码,用于使用JWTAuth进行用户身份验证,它适用于中间件处理的所有路由。publicfunctionhandle($request,Closure$next){if($request->has('token')){try{$this->auth=JWTAuth::parseToken()->authenticate();return$next($request);}catch(JWTException$e){returnredirect()->guest('user/login');}}}但是对于使用PostMethod的一条路线,其中token已正确传递
Laraveltokenrequestheaderphplaravel-5jwt

php - 拉维尔 5.4 : Exclude a route with parameters from CSRF verification

根据Laravel5.4Docs,您可以通过将路由添加到VerifyCsrfToken中间件的$except属性来从CSRF验证中排除路由。但是出于某种原因,除非从主路由本身中排除,否则无法使用确切的路由名称排除带有参数的路由。预期排除的路线:protected$except=['main/{id}/sub/*'];仅适用于:protected$except=['main/*'];如何从CSRF验证中排除带有参数的路由? 最佳答案 因为在引擎盖下这个功能使用request()->is()方法,也许这对你有用:protected$ex
拉维尔verificationcodesection中排phplaravellaravel-5.4csrf-protection

php - 去除特定路由的Csrf验证

我正在尝试使用我的laravel应用程序创建一个api,但是当我向路由发出post请求时,Laravel默认情况下会尝试验证csrftoken。所以,我想删除api路由的验证。我想维护前端请求的验证。但是,当我在app/Http/Middleware/VerifyCsrfToken.php中添加异常路由时,出现此错误:block_exceptionclear_fix这是VerifyCsrfToken.php 最佳答案 只需扩展VerifyCsrfToken并添加要排除的url。except_urls).'#';if($this->i
去除CsrfVerifyCsrfTokensectionMiddlewarephplaravellaravel-5
44454647484950