csrf
-
使用 CORS 源头与 CSRF 令牌的 CSRF 保护 此问题仅涉及防止跨站点请求伪造攻击。 具体内容是:通过 Origin 标头 (CORS) 进行保护是否与通过 CSRF 令牌进行保护一样好? 例: Alice 已使用她的浏览器登录(使用 cookie) 到 。我假设,她
-
登录表单是否需要针对 CSRF 攻击的令牌? 根据我到目前为止所学到的知识,令牌的目的是防止攻击者伪造表单提交。 例如,如果某个网站有一个表单,该表单输入了添加到您的购物车中的项目,并且攻击者可能会用您不想要的项目向
-
-
“页面因不活动而过期” - Laravel 5.5 我的注册页面正在正确显示表单,表单中存在CsrfToken()。 表单 我正在为用户使用内置身份验证。除了路由和重定向之外,没有更改任何内容。 当我提交表单时(也在重新加载后),它给
-
如何使用 PHP 正确添加跨站点请求伪造 (CSRF) 令牌 我正在尝试为我网站上的表单添加一些安全性。其中一个表单使用 AJAX,另一个是直接的“联系我们”表单。我正在尝试添加 CSRF 令牌。我遇到的问题是,令牌在某些时候只出现在HTML“值”中。
-
Laravel catch TokenMismatchException 可以使用尝试捕获块捕获令牌不匹配异常吗?我希望它显示实际页面并仅显示错误消息,而不是显示“VerifyCsrfToken中的TokenMismatchException.php行46...”,而是显示实际页面。 我对CSRF没有问题,我只
-
-
每个请求是否有新的 CSRF 令牌? 所以我正在阅读,并且对拥有CSRF令牌感到非常困惑,无论我应该为每个请求生成一个新令牌,还是每小时或更多? 但是,假设每小时生成一个令牌会更好,那么我需要两个会话:令牌,过期
-
Laravel 5:当请求需要 JSON 时处理异常 我正在通过Laravel 5上的AJAX上传文件。除了一件事,我几乎一切都在工作。 当我尝试上传一个太大的文件(大于,我得到一个TokenMismatchException抛出。 然而,我的问题不在于抛出这个异常,而在
标签