草庐IT

ensure_csrf_cookie

全部标签

php - 这个 CSRF 保护是如何工作的?

以下是从Facebook的身份验证页面获取的示例。将数据添加到session然后使用javascript重定向到URL背后的想法是什么?另外为什么要对uniqid进行md5哈希?top.location.href='".$dialog_url."'");}if($_REQUEST['state']==$_SESSION['state']){$token_url="https://graph.facebook.com/oauth/access_token?"."client_id=".$app_id."&redirect_uri=".urlencode($my_url)."&client
CSRFphp34sectiontokensecuritycsrf-protection

PHP session 开始 "Cannot send session cookie and cache limiter"

我已将托管服务器从Windows系统更改为Linux系统。但是当我运行我的PHP程序时,我得到了这个错误:Warning:session_start()[function.session-start]:Cannotsendsessioncookie-headersalreadysentby(outputstartedat/home/content/p/y/c/francis/html/login/login.php:2)in/home/content/p/y/c/francis/html/login/login.phponline4和Warning:session_start()[fu
sessionampusernamesectionphp

php - Symfony 1.4 cookie 检索失败

我正在尝试使用Symfony1.4框架将变量存储在cookie中。这是我的sfAction派生类的片段:classproductActionsextendssfActions{publicfunctionpreExecute(){$this->no_registration_form=true;$request=$this->getRequest();$cookie_value=$request->getCookie('pcatid');$this->prod_category_id=(!isset($cookie_value))?0:$cookie_value;$cookie_val
Symfonycookievaluecookie_valuephpcookiessymfony1symfony-1.4

php - 在我的网站上禁用 cookie

我正在开发一个新的PHP应用程序,它允许用户注册一个帐户以使用我的服务。我希望该网站遵守英国的新立法,为该网站的访问者提供服务,以便在他们首次访问时启用或禁用cookie。我不完全确定实现它的最佳方式是什么。如果我无法存储cookie,我将如何跟踪用户是否是第一次访问该站点以显示消息,或者如果不是第一次访问,则不显示cookie消息。感谢您提供的任何帮助。 最佳答案 法律主要涉及第3方cookie。你的是第一方cookie,这些通常被认为是可以的。您应该在您的网站上发布一条通知,指明您正在使用cookie,如果人们不喜欢这样,他们应
站上cookiesectioncookiesphp

php - 打开 session.cookie_secure 会注销我的用户吗?

我正在运行一个https站点并想在php.ini中打开这些以提高安全性:session.cookie_httponly=1session.cookie_secure=1我可以在网上找到很多关于此的信息,但没有关于打开它时旧sessionID的持久性的信息。打开此选项是否会导致自动注销用户,因为php现在需要安全cookie,但登录用户没有那些……就在切换之后? 最佳答案 有趣的是,在我的职业生涯中,我已经为数百个使用HTTPS的网站启用了此功能,但从未让所有人退出。这些.ini设置通常应用于新的sessioncookie,secur
cookie_securesessioncodesectionphpsecuritysession-cookies

php - laravel 5 csrf_token 值为空

为什么laravel5csrf_token值总是空的?我如何获得该token值?我试过了,{!!csrf_token!!},{{csrf_token}}and{{Form::open()}}....{{Form::close()}}我的输出 最佳答案 这是因为您没有使用web组中间件。Laravel足够聪明,知道如果您不使用该组,则不需要token。尝试在Route::group(['middleware'=>'web']...中移动你的路线并告诉我们它:)来源:不久前我犯了同样的错误。
csrf_tokenlaravelsectiontokenphplaravel-5.2csrf-protection

javascript - 如何将 codeigniter 的 CSRF token 传递给 Paypal Express Checkout?

我正在将PaypalExpressCheckout与服务器端REST集成到我的codeigniter网站中。根据Paypal文档,我将以下内容添加到我的结帐页面:varCREATE_PAYMENT_URL='https://#######/paypal/create';varEXECUTE_PAYMENT_URL='https://######/paypal/execute';paypal.Button.render({env:'production',//Or'sandbox'commit:true,//Showa'PayNow'buttonpayment:function(){re
codeigniterjavascriptsectionpaypalPAYMENTphpcsrf-protection

php - Facebook 连接和第三方 cookie?

当“第三方”cookie之类的东西被禁用时,保持用户登录的最佳方式是什么。我目前有一个Facebook连接应用程序(仅在PHP中),当我在Firefox中选中它时它运行良好,但在未选中时重定向到我的登录页面。即使是Facebook自己的示例应用程序(therunaround)也有同样的问题,这个未检查,所以我想知道是否没有办法解决这个问题。编辑:@codege3k尝试了一堆p3pheader。到目前为止没有骰子。我有一个登录页面,当用户“连接”时重定向到我的索引...第一次加载时,我能够从get_loggedin_user()获取用户ID但是当我刷新时,该函数返回空值。cookie存在
Facebookcookiesectionstrongphpcookies

php - 为什么 codeigniter2 不以更安全的方式(例如 session )存储 csrf_hash?

为什么生成的CSRF保护token没有像建议的那样通过SESSION保存和使用here?目前在CI2中,CSRF保护机制(Security类)是这样的:1.在_csrf_set_hash()函数中为CSRFtoken生成一个唯一值:$this->csrf_hash=md5(uniqid(rand(),TRUE));2.将该标记插入表单隐藏字段(使用form_open帮助器)3.用户提交表单,服务器通过POST获取token。CI在Input类的“_sanitize_globals()”函数中进行token校验:$this->security->csrf_verify();4.Secur
codeigniter2codeignitertokencsrfthisphpsecuritycodeigniter-2

PHP 设置 cookie 生命周期

我有启动安全session的功能:functionsec_session_start(){$session_name='sec_session_id';//Setacustomsessionname$secure=false;//Settotrueifusinghttps.$httponly=true;//Thisstopsjavascriptbeingabletoaccessthesessionid.ini_set('session.use_only_cookies',1);//Forcessessionstoonlyusecookies.$cookieParams=session_
cookiePHPsessionsectioncookies
51525354555657