Laravel/Vue - Firefox 上的会话无法正常工作(CSRF 令牌不匹配、会话数据为空等)
我正在开发一个使用 Laravel 和内联 vue* 的项目。为了提交表单,我们使用 axios-calls。 在 Chrome 上没有问题,但在 Firefox 中,每次 axios 调用都…
如何在不使用模板引擎的情况下,在API调用中使用csurf实现CSRF保护?
我正在开发一个Restfull API,该API使用Express Session和Passport.js身份验证将会话存储在Connect-PG-Simple商店中。 我正在考虑使用CSURF中间件实施…
如何从移动设备(Android)应用程序中使用CSRF令牌发送邮政请求到flask API?
问题: 如何将数据从我的Android应用程序发布到使用CSRF保护的Blask Web应用程序? 背景: 我已经使用烧瓶构建了一个网站,并通过全球部署CSRFProtect…
如何使用解耦的 API 在单页应用程序 (SPA) 中安全地实现身份验证
我一直在研究如何最好地在单页应用程序(SPA)中存储身份验证令牌。 SO 上关于这个主题存在一些争论,但据我所知,没有一个提供具体的解决方案。 昨天…
在持续的登录应用程序中保护我的应用程序免受Spring Boot 2.6.x和JDK 1.11.xx的CSRF攻击
我有4个问题和一个无法解决的问题。在代码中我添加了问号来突出显示问题。 我从 Spring Boot 2.0.X 和 Java 1.8.X 中的旧示例开始在 Spring Boot 2 中…
如何使用express-session设置csrfToken?
我正在使用express-session和connect pg simple来进行会话和商店管理,如下所示: app.use( session({ secret: process.env.SECRET, resave: false, s…
如何通过 Sanctum SPA 退出 Laravel
我有一个 Vue.js SPA (app.example.com),它与后端 Laravel 应用程序 (accounts.example.com) 进行通信。身份验证由 Laravel 应用程序处理 - 如果未经…
Laravel:Ajax使用问题总是返回错误500
再会。 尝试使用 Ajax 发送 GET 方法,总是收到错误 500。使用了 CSRF,但我找不到错误在哪里。这是我的代码: blade ..... ..... document.addEventL…
Spring Boot REST API - 按客户端类型(浏览器/非浏览器)启用/禁用 CSRF 保护?
我有一个 Spring Boot REST API。由于安全策略的原因,我需要为浏览器访问的端点启用 CSRF 保护。但是,非浏览器也可以访问此 API。有没有办法创建两…
CSRF、CORS 和我的身份验证方法
我看到了很多关于 CSRF 攻击和 GET 请求的问题,我正在尝试找出我的应用程序的身份验证系统需要什么。 我的堆栈是托管在 app.site.com 上的 SPA React…
当没有经过身份验证的用户时是否需要 CSRF 保护?
我们使用asp.net core和IdentityServer4开发了一个OpenId Connect服务器,并使用asp.net框架提供的跨站点请求伪造(CSRF)保护。 目前,我们向控制器…
Laravel Passport(通过 PKCE 授予授权码)+ NuxtJS SPA + CSRF代币
我已经浏览了不同的帖子,但没有看到任何可以回答我的问题的内容,所以...... 我正在构建一个应用程序,它有一个用 NuxtJS 构建的单独的 SPA。还有一…
针对在 AWS Lambda / API Gateway 中运行的无服务器 .NET Web API 的 CSRF/XSRF 保护
我们希望将 .NET Web API 项目作为托管在 API Gateway 后面的 AWS Lambda 中的无服务器应用程序运行[遵循如下方法:https://aws.amazon.com/blogs/dev…
