Pertanyaan yang diberi tag «csrf»

Saya mencoba menambahkan beberapa keamanan ke formulir di situs web saya. Salah satu formulir menggunakan AJAX dan yang lainnya adalah formulir "hubungi kami" langsung. Saya mencoba menambahkan token CSRF. Masalah yang saya hadapi adalah bahwa token hanya muncul di "nilai" HTML beberapa waktu. Sisa waktunya, nilainya kosong. Berikut adalah kode …

96 php  security  session  csrf 

Setelah mengkonfigurasi Spring Security 3.2, _csrf.tokentidak terikat pada permintaan atau objek sesi. Ini adalah konfigurasi keamanan pegas: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> File login.jsp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > <input …

91 spring  spring-security  csrf  csrf-protection 

Saya menginstal Laravel 5.7 Menambahkan formulir ke file \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Ditambahkan ke file \routes\web.php Route::post('/foo', function () { echo 1; return; }); Setelah mengirim permintaan POST: 419 Maaf, sesi Anda telah berakhir. Segarkan dan coba lagi. Dalam versi 5.6tidak …

90 php  laravel  csrf