ensure_csrf_cookie

php - Dropbox php sdk 错误 session 中缺少 CSRF token

我在我的应用程序中使用dropboxphpsdk我正在尝试使用以下代码访问核心APIfunctiongetWebAuth(){$appInfo=dbx\AppInfo::loadFromJsonFile("../dropbox.json");$clientIdentifier="My-demo-app/1.0";$redirectUri="http://localhost/demo.app/public/dropbox-finish-oauth";$csrfTokenStore=newdbx\ArrayEntryStore($_SESSION,'dropbox-auth-csrf-to

php - 在 PHP 中传递第 1-2-3-4 页的数据...(无 session /cookie)

我知道session可能是执行此操作的最有效方法，并且我已经找到了一些关于如何使用这些session的答案，但是为了这个项目，我不允许这样做。我目前正在做的是使用http_build_query将信息从$_POST和一个单独的数组传递到下一页，使用以下代码。if($login[$user]==$pass){$qstr=http_build_query(array('products_array'=>$products,'quantity'=>$_POST['quantity']));header('Location:display_invoice.php?'.$qstr);这有效，我可

传递 session code section php arrays algorithm serialization http-headers

javascript - 如何读取 php cookie 值中的 jquery cookie 值？

我不确定是否可以在phpcookie值中读取jquerycookie值？varcurrent=$.cookie("count");shownow.play();$.cookie('count',); 最佳答案这是一个简单的演示，展示了如何使用JavaScript创建cookie并在重新加载页面时使用PHP读取它(因为JavaScript在PHP之后执行，因为它是客户端)。将这段代码复制到一个新的PHP文档中，将其上传到您的服务器，然后尝试一下。DemoCookiedemoThisdemoshowshowyoucancreateac

cookie javascript gt lt php

php - Laravel 5.1 防止 CSRF 不匹配抛出异常

这个问题在这里已经有了答案:LaravelcatchTokenMismatchException(6个答案)关闭7年前。我遇到了向用户抛出CSRF异常的问题。它们的发生是出于完全无辜的原因，例如，如果有人在最终提交表单时填写表单的时间太长，session已过期并且token不匹配。现在显然这是一个错误，但它不需要杀死所有东西并抛出异常。有没有办法让它设置一个闪现消息并重定向回原始页面。我不想禁用CSRF保护，我只想更优雅地处理错误。

Laravel CSRF section notice span php laravel-5 laravel-5.1

php - ZF2 读取 HTTP Cookie

我有一个文件(caller.php)，它在HTTP响应中创建一个cookie，然后重定向到ZF2应用程序(LoginController)中的一个Controller。caller.phpsetcookie("_ga","GA1.2.1622977711.1433494392");setcookie("_gat","1");header("Location:http://gnsys.local/publico/login");登录ControlleruseZend\Mvc\Controller\AbstractActionController;useZend\View\Model\Vi

Cookie HTTP header gt 39 php zend-framework cookies http-headers httpresponse

php - Magento 我可以禁用 cookie 吗？

我正在测试一个新的Magento网站。我看到每次客户选择产品时，如果未启用cookie，他们将无法将产品添加到购物车。在寻找解决方案时，我发现了一条可以启用的弹出消息，告诉客户需要启用cookie……这很好，但如果客户不想启用cookie，销售就会失败。是否有办法禁止Magento检查您是否启用或禁用了cookie？换句话说，我不关心客户是否启用了cookie。或者这就是Magento的创建方式-意味着创建它是为了检查cookie以便将产品添加到购物车？最佳答案为了保持session以便在客户端不接受cookie时购物车可以工作

Magento cookie section php cookies

php - Laravel CSRF 中间件不检查 X-CSRF-TOKEN 请求 header

中间件:useClosure;useIlluminate\Foundation\Http\Middleware\VerifyCsrfTokenasBaseVerifier;classVerifyCsrfTokenextendsBaseVerifier{publicfunctionhandle($request,Closure$next){returnparent::handle($request,$next);}}Javascript:$.ajaxSetup({headers:{'X-CSRF-TOKEN':'wrong-token-to-test','X-XSRF-TOKEN':'a

CSRF X-CSRF-TOKEN code token section php ajax laravel middleware

javascript - 刷新 AjaxPOST 数据表上的 CSRF token : CodeIgniter

我正在尝试让数据表在我的网站上运行。但是当我单击搜索、下一页、排序时，它不起作用。这是因为未重新生成CSRFtoken。这是我的代码:HTMLNoFirstNameLastNamePhoneAddressCityCountryNoFirstNameLastNamePhoneAddressCityCountryJSvartable;$(document).ready(function(){//datatablestable=$('#test-table').DataTable({"processing":true,//Featurecontroltheprocessingindicato

CodeIgniter javascript gt strong CSRF php jquery datatable

php - 我的 CSRF 保护方法安全吗？

我一直在使用PHP进行自己的CSRF保护。根据我的阅读，我决定使用cookie来实现我的保护，但我对我的方法是否能抵御CSRF攻击感到有点困惑。所以我的方法如下:用户发送登录请求服务器检查是否设置了CSRFtoken，如果没有，则创建一个并将其存储在session中，并使用该token创建一个Cookie通过检查它是否在POST请求中来验证CSRFtoken，如果不在$_COOKIE中则检查token如果token无效则发回消息...我决定使用cookie来存储token，因为这适用于Ajax请求，而且我不必在每次使用AjaxPOST时都包含它。令我感到困惑的是，攻击者不能只发出请求吗

CSRF php token cookie ajax security csrf-protection

php - 使用 GuzzleHttp 从 HTTP 调用中获取 cookie 的值

我现在使用GuzzleHttp发出HTTP请求，首先我向login.asp发出POST请求，它返回带有Set-Cookie的响应，其中包含我future请求所需的值当我检查我获得的答案时，我得到以下信息如前所述，我得到了除Set-Cookie之外的所有key，这会发生什么？我怎样才能得到这个值？我正在使用"guzzlehttp/guzzle":"^6.3",或者我可以使用其他工具获取它吗？$jar=newCookieJar;$client=newClient(['base_uri'=>'miurl/','timeout'=>10.0,'cookies'=>$jar]);$respons

GuzzleHttp cookie 39 code 34 php laravel guzzle

39 40 414243 44 45