草庐IT

token_name

全部标签

php - Osticket "Valid CSRF Token Required"登录后?

我的osTicket版本1.10安装在PLESKWindowsServer中。我已尝试在PLESKWindowsServer上安装XAMPP但无法启动XAMPP。登录osTicket后不久我收到错误“登录后Osticket中需要有效的CSRFtoken”,之前工作正常登录后出现此错误: 最佳答案 在include/class.ostsession.php只需添加这一行:$this->data->session_data="";之后:catch(DoesNotExist$e){$this->data=newSessionData(['
ampOsticketstrongsectioncodephp

php - Apache + PHP : how to change the value of $_SERVER ['SERVER_NAME' ] in apache?

例如,我有mysite.com和beta.mysite.com。两者都使用virtualHost指令指向同一个索引文件。我将在apacheconf中做什么,以便当我访问$_SERVER['SERVER_NAME']时,该值仍然是mysite.com?这应该是灵活的,只有beta会被删除。 最佳答案 也许您可以在VirtualHost指令中使用ServerAlias,并且只使用一个VirtualHost指令:ServerNamemysite.comServerAliasbeta.mysite.com...
SERVERampcodesectionVirtualHostphpapache

php - Zend Form - 一页中的多个表单和 (CSRF) token 验证

我使用Zend-Form在我的项目中生成我的表单。第一:如何在同一页面处理多个表单,并且只发布提交的表单?第二:当我在同一个页面上有两个表单时,token将只验证HTML中最顶层的呈现表单。第二种形式出现“token不匹配”错误,从而使该形式无法发布。您如何为每个表单提供一个不与其他表单冲突的唯一token?真诚的,为什么 最佳答案 WhenIhavetwoformsonthesamepagethetokenwillonlyvalidatethetopmostrenderedformintheHTML.Thesecondformwi
tokenZendsectionthephpzend-form

php - Facebook 通知 API : "This method must be called with an app access_token"

我正在尝试使用GraphAPIExplorer从我的应用程序发送Facebook通知。所以我选择了我的应用程序,POST,并在/之后输入了这个字符串11093774316/notifications?access_token=430xxxxxx156|HU0ygMtxxxxxxxxxxxxikVKg&template=Hello&href=index.php访问字符串是我在“访问token调试器”上得到的,我检查它是否正常。但是,我收到此错误消息:{"error":{"message":"(#15)Thismethodmustbecalledwithanappaccess_token.
access_tokenampsectiontokenphpfacebookfacebook-graph-apinotifications

PHP Javascript 未捕获语法错误 : Unexpected token ILLEGAL

我有这个PHP脚本,但它不能正常工作。错误是什么?$(document).ready(function(){$('div.aler').css('display','block');$("div.aler").html("'.$success.'';}elseif($failure){echo''.$failure.'';};?>");setTimeout(function(){$("div.aler").fadeOut("slow",function(){$("div.aler").remove();});},5000);});我认为引号一定有问题:".$failure有消息,但Ja
JavascriptUnexpectedsectionfailure39phpjquery

php - 如何在 Laravel 5.0 中获取上传文件的 tmp_name

使用Laravel5,我一直在尝试获取上传的文件并使用文件系统外观移动它,以从Laravel使用的flysystem功能中获利。问题是,即使我尝试获取路径、tmp_name、磁盘名或代表$_FILES[file][tmp_name]的任何属性,我似乎也无法访问它!我不想使用$_FILES,因为它违反了最佳实践,如果要更改某些内容,它将不再起作用,所以我真的想使用:$request->file('import')访问我导入的文件。UploadedFile类中有一个move方法,但我需要设置一个本地路径,但情况并非如此。然后在FileSystem契约(Contract)中有一个移动方法,但
何在tmp_namesectionUploadedFilephpsymfonylaravel

php - 当我更改项目文件夹时在 Laravel 5 中发送 ajax 删除请求时出现 token 不匹配异常

我使用Dropzone.js上传图片。当我想删除图像时,我向图像Controller发送了Ajax删除请求。myDropzone.on("removedfile",function(file){console.log(file.name);console.log(uploadedImages[file.name]);varcsrf=$('input[name=_token]').val();//varcsrf=$('meta[name="_token"]').attr('content');console.log(csrf);varrequest=$.ajax({url:"/cms/i
时出Laravelsection34uploadedImagesphpcsrflaravel-5

php - 严重性 : 8192 Message: Methods with the same name as their class will not be constructors in a future version of PHP;

严重性:8192消息:在未来的PHP版本中,与类同名的方法将不再是构造函数;CI_Pagination有一个已弃用的构造函数文件名:libraries/Pagination.php行号:27classCI_Pagination{var$base_url='';//Thepagewearelinkingtovar$total_rows='';//Totalnumberofitems(databaseresults)var$per_page=10;//Maxnumberofitemsyouwantshownperpagevar$num_links=2;//Numberof"digit"li
constructors严重39varsectionphpcodeignitercodeigniter-2codeigniter-3

php - Magento : Category Name instead of category ids in category path.

我正在尝试根据magento中的产品ID在类别路径中获取类别名称。假设我的产品ID=1,并且我在其中定义了category5(id=5),并且我得到了类似2/3/5的类别路径。我需要像category2/category3/category5这样的类别路径,而不是这种类型的类别路径。这意味着我需要路径中的类别名称而不是类别ID。我通过使用以下代码得到了这个但是它花费了很多时间。我需要减少处理时间。请就如何减少处理时间给我建议。$category_model=Mage::getModel('catalog/category');$product_model=Mage::getModel(
categorycatsectionphpperformancemagentomagento-1.7

php - 什么时候需要用 token 保护表单(CSRF 攻击)?

据我了解,Web开发人员应该创建token并将其放在表单的隐藏字段中以防止CSRF攻击。此外,他应该在session中保存相同的token,然后在提交表单时检查token是否相等。我来质疑了……是否有必要对所有形态都做这个技巧?我的意思是,想象一下为登录而创建的表单。如果没有CSRF保护,我看不到对网站和/或用户造成任何伤害,因为用户没有特权(就像他登录后一样)。注册也是如此……我说得对吗?附言如果我错了,请解释一下这个概念。 最佳答案 CSRF试图防止的危险是当您遇到以下情况时:用户已登录或其他,并具有一定的权限坏人在未经用户许可
tokenCSRFsectionphp
79808182838485