Questions marquées «csrf»

La falsification de requête intersite est une attaque malveillante visant à exploiter la confiance d'un site Web dans le navigateur d'un utilisateur.


11
Un jeton CSRF non valide «null» a été trouvé sur le paramètre de demande «_csrf» ou l'en-tête «X-CSRF-TOKEN»
Après avoir configuré Spring Security 3.2, _csrf.tokenn'est pas lié à une demande ou à un objet de session. Voici la configuration de sécurité du printemps: <http pattern="/login.jsp" security="none"/> <http> <intercept-url pattern="/**" access="ROLE_USER"/> <form-login login-page="/login.jsp" authentication-failure-url="/login.jsp?error=1" default-target-url="/index.jsp"/> <logout/> <csrf /> </http> <authentication-manager> <authentication-provider> <user-service> <user name="test" password="test" authorities="ROLE_USER/> </user-service> </authentication-provider> </authentication-manager> …

30
Demande de publication dans Laravel - Erreur - 419 Désolé, votre session / 419 votre page a expiré
J'ai installé Laravel 5.7 Ajout d'un formulaire au fichier \resources\views\welcome.blade.php <form method="POST" action="/foo" > @csrf <input type="text" name="name"/><br/> <input type="submit" value="Add"/> </form> Ajouté au fichier \routes\web.php Route::post('/foo', function () { echo 1; return; }); Après l'envoi d'une requête POST: 419 Désolé, votre session a expiré. Veuillez actualiser et réessayer. Dans …
88 php  laravel  csrf 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.