প্রশ্ন ট্যাগ «csrf»

আমি আমার ওয়েবসাইটে ফর্মগুলিতে কিছু সুরক্ষা যুক্ত করার চেষ্টা করছি। ফর্মগুলির একটিতে এজেএক্স ব্যবহার করা হয় এবং অন্যটি একটি সোজা "আমাদের সাথে যোগাযোগ করুন" ফর্ম। আমি একটি সিএসআরএফ টোকেন যুক্ত করার চেষ্টা করছি। আমার যে সমস্যা হচ্ছে তা হ'ল টোকেনটি কেবলমাত্র কিছু সময় এইচটিএমএল "মান" এ প্রদর্শিত হচ্ছে। বাকি সময়, …

98 php  security  session  csrf 

স্প্রিং সিকিউরিটি ৩.২ কনফিগার করার পরে, _csrf.tokenকোনও অনুরোধ বা সেশন অবজেক্টে আবদ্ধ নয়। এটি বসন্ত সুরক্ষা কনফিগারেশন: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> Login.jsp ফাইল sp <form name="f" action="${contextPath}/j_spring_security_check" method="post" > …

91 spring  spring-security  csrf  csrf-protection 

আমি লারাভেল 5.7 ইনস্টল করেছি ফাইলটিতে একটি ফর্ম যুক্ত হয়েছে \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> ফাইল যুক্ত করা হয়েছে \routes\web.php Route::post('/foo', function () { echo 1; return; }); একটি পোস্ট অনুরোধ প্রেরণের পরে: 419 দুঃখিত, আপনার সেশনটির মেয়াদ শেষ হয়ে গেছে। রিফ্রেশ …

90 php  laravel  csrf