草庐IT

csrf_exempt

全部标签

php - 所有 POST 请求上的 Laravel 4 CSRF

最近一直在研究laravel,并试图找出他们拥有的CSRF保护。但是,我无法让它工作。有什么方法可以使用CSRF过滤器验证所有提交的帖子请求吗?我已经看到laravel系统有:App::before(function($request){//});我如何将它与CSRF过滤器一起使用?一直在尝试一些不同的事情,比如App::before(function($request){Route::filter('csrf','post');});但我可能离这里很远..这将如何工作?或者甚至可以这样做吗? 最佳答案 这是最好和最简单的解决方案:
LaravelPOSTsectioncode39phpcsrf

php - 所有 POST 请求上的 Laravel 4 CSRF

最近一直在研究laravel,并试图找出他们拥有的CSRF保护。但是,我无法让它工作。有什么方法可以使用CSRF过滤器验证所有提交的帖子请求吗?我已经看到laravel系统有:App::before(function($request){//});我如何将它与CSRF过滤器一起使用?一直在尝试一些不同的事情,比如App::before(function($request){Route::filter('csrf','post');});但我可能离这里很远..这将如何工作?或者甚至可以这样做吗? 最佳答案 这是最好和最简单的解决方案:
LaravelPOSTsectioncode39phpcsrf

PHP - CSRF - 如何让它在所有选项卡中工作?

最近几天我读到了如何防止CSRF攻击。我将在每次页面加载时更新token,将token保存在session中并在提交表单时进行检查。但是,如果用户打开了我的网站,比如打开了3个选项卡,而我只将最后一个标记存储在session中怎么办?这将用另一个token覆盖该token,一些后续操作将失败。我是否需要在session中存储所有token,或者是否有更好的解决方案来实现这一点? 最佳答案 是的,使用存储token方法,您必须保留所有生成的token,以防它们随时返回。单个存储token不仅对多个浏览器选项卡/窗口失败,而且对后退/前
中工CSRFtokensection39phptabs

PHP - CSRF - 如何让它在所有选项卡中工作?

最近几天我读到了如何防止CSRF攻击。我将在每次页面加载时更新token,将token保存在session中并在提交表单时进行检查。但是,如果用户打开了我的网站,比如打开了3个选项卡,而我只将最后一个标记存储在session中怎么办?这将用另一个token覆盖该token,一些后续操作将失败。我是否需要在session中存储所有token,或者是否有更好的解决方案来实现这一点? 最佳答案 是的,使用存储token方法,您必须保留所有生成的token,以防它们随时返回。单个存储token不仅对多个浏览器选项卡/窗口失败,而且对后退/前
中工CSRFtokensection39phptabs

php - 如何在 Yii2 框架中处理 CSRF 验证?

我在yii2中遇到CSRF验证问题。使用gii生成的默认表单验证工作正常,但是当我使用html标签编辑表单时,表单提交会抛出一个错误的请求错误。我已禁用csrf验证以隐藏错误,但我想将其用于应用程序和数据验证的安全性。有什么方法可以解决这个错误,或者有什么方法可以将其配置为在这种情况下正常工作吗? 最佳答案 我想,您的html表单没有隐藏的_csrf字段,它是由标准Yii2小部件自动生成的。所以你的自定义表单的最小代码可能是这样的:request->csrfParam;?>"value="request->csrfToken;?>"
何在Yii2sectiongt34phpcsrf

php - 如何在 Yii2 框架中处理 CSRF 验证?

我在yii2中遇到CSRF验证问题。使用gii生成的默认表单验证工作正常,但是当我使用html标签编辑表单时,表单提交会抛出一个错误的请求错误。我已禁用csrf验证以隐藏错误,但我想将其用于应用程序和数据验证的安全性。有什么方法可以解决这个错误,或者有什么方法可以将其配置为在这种情况下正常工作吗? 最佳答案 我想,您的html表单没有隐藏的_csrf字段,它是由标准Yii2小部件自动生成的。所以你的自定义表单的最小代码可能是这样的:request->csrfParam;?>"value="request->csrfToken;?>"
何在Yii2sectiongt34phpcsrf

php - Laravel 具体如何构建和检查 CSRF token ?

我在我的公共(public)网站上使用Laravel的CSRF保护。然而,由于Laravel使用session来维护这一点,我担心用户可能会离开他们的计算机并返回到他们之前打开的页面,结果却发现ajax请求不起作用。ajax请求不起作用,因为session已超时(并且token不再验证?)。如果这些用户是“登录”用户,那么我可以简单地将他们重定向回登录页面。由于他们是公共(public)用户,因此用户被迫刷新页面以使其恢复工作(尴尬)。还是我错了?CSRFtoken是否仍会被Laravel验证(即使在session超时后,页面仍会发送token......但是Laravel会用它做什么
建和Laraveltokencodephplaravel-4csrf

php - Laravel 具体如何构建和检查 CSRF token ?

我在我的公共(public)网站上使用Laravel的CSRF保护。然而,由于Laravel使用session来维护这一点,我担心用户可能会离开他们的计算机并返回到他们之前打开的页面,结果却发现ajax请求不起作用。ajax请求不起作用,因为session已超时(并且token不再验证?)。如果这些用户是“登录”用户,那么我可以简单地将他们重定向回登录页面。由于他们是公共(public)用户,因此用户被迫刷新页面以使其恢复工作(尴尬)。还是我错了?CSRFtoken是否仍会被Laravel验证(即使在session超时后,页面仍会发送token......但是Laravel会用它做什么
建和Laraveltokencodephplaravel-4csrf

php - 页面中所有表单的 Laravel 5 CSRF 全局 token 隐藏字段

我最近迁移到Laravel5,现在CSRF检查每个帖子提交。我考虑过删除它,但我想遵循最佳做法,所以我会保持这种方式。另一方面,我在提交ajax请求时遇到问题。我的页面有多个表单,有些提交甚至不是来自表单,只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗?另外,我怎样才能输出token?可以只在页脚上创建一个隐藏的输入吗? 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token
Laraveltokensectionstackoverflowphpcsrf

php - 页面中所有表单的 Laravel 5 CSRF 全局 token 隐藏字段

我最近迁移到Laravel5,现在CSRF检查每个帖子提交。我考虑过删除它,但我想遵循最佳做法,所以我会保持这种方式。另一方面,我在提交ajax请求时遇到问题。我的页面有多个表单,有些提交甚至不是来自表单,只是简单的ajax调用。我的想法是在页面上有一个隐藏的“token”输入并将其附加到每个提交中。使用通用的单一token输入有什么缺点吗?另外,我怎样才能输出token?可以只在页脚上创建一个隐藏的输入吗? 最佳答案 我没有看到任何缺点。您可以在布局文件中轻松创建全局标记字段:或者如果您使用表单生成器:{!!Form::token
Laraveltokensectionstackoverflowphpcsrf
18192021222324