iOS开发 - 登陆post请求遇到的问题

最新推荐文章于 2020-03-18 12:20:02 发布
最新推荐文章于 2020-03-18 12:20:02 发布
阅读量1.8k 收藏
点赞数
分类专栏: 其他知识点 文章标签: csrf ios post

在做登陆注册时,后台给的是post请求,开始我用post请求,状态码返回403(被禁止),后来改get请求请求成功,但是后台数据访问确实是用的post,并非get,后来弄明白原因了。是因为后台发送post请求时,提交的时候没有csrf (防止攻击的token )。

一.CSRF是什么?

  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

  CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

  下图简单阐述了CSRF攻击的思想:
这里写图片描述
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:

  1.登录受信任网站A,并在本地生成Cookie。

  2.在不登出A的情况下,访问危险网站B。

  看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。是的,确实如此,但你不能保证以下情况不会发生:

  1.你不能保证你登录了一个网站后,不再打开一个tab页面并访问另外的网站。

  2.你不能保证你关闭浏览器了后,你本地的Cookie立刻过期,你上次的会话已经结束。(事实上,关闭浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登录/结束会话了……)

  3.上图中所谓的攻击网站,可能是一个存在其他漏洞的可信任的经常被人访问的网站。

【感谢作者】:hyddd
【原文链接】:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

JiBaoBao0920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发之WebView怎么加载post请求并且传参数
GorLong的博客
04-11 8582
由于种种因素,现在国内的移动开发大都是原生和html5或者开发, 那么iOS端的UIWebView和WKWebView就启到了非常重要的作用! 而从我们原生页面跳转的web页面的时候我们往往需要像前端传递参数,今天我们要说的就是:webView怎么加载post请求并传递参数!         代码如下: UIWebView *webView = [[UIWebView alloc] init]
iOS 利用token保持登陆状态
David2427的专栏
05-08 6467
项目里,需要在客户登陆后保持登陆状态。使用的不是存储用户名和密码,每次去模拟登陆。 而是登录时,登陆成功,从服务器接收token,token是服务器生成的一个字符串,唯一标识一个用户,并且会在一段时间后销毁,所以我们很久不登录APP,会要求重新登录。利用一个工具类,进行token的存储、删除和读取。登陆成功进行存储、下一次打开APP进行读取、退出进行删除。如果,有refreshtoken,可以进行
ios HTTP load failed (error code: 303 下载失败解决方法
a787188834的专栏
05-22 3969
出现这个错误的的原因一般是,https所致,方法一:可以通过更改工程plist文件如下:方法二:在相应的vc,我是vc里边调用下载方法抱着个错误,可以实现如下代理方法:遵守代理,设置代理:@interface DownLoadFileManager : NSObject<NSURLSessionDataDelegate>-(NSURLSession *)session{ if ...
iOS关于webview使用POST带参数的请求
热门推荐
shuai_214的博客
08-19 1万+
之前公司要求在一个webview中调用一个后台的接口,请求时需要一些参数。正常情况下请求都是GET请求,但是对于表单提交却要求是POST请求,因此当我们重新创建一个Request来reload请求时,会自动变成GET请求,导致POST参数丢失。解决方法如下: 在NSMutableURLRequest类中提供了两个这样的属性 @property (nullable, readonly, copy)
IOS wkWebView 注入JS 解决webView无法post请求 以及三方结果页无法捕获返回等问题
CQAHF的博客
11-30 2521
一、webView发送post请求的三种常用方法 1、加载html文件 (1)将写有动态生成form表单的JS方法放到一个本地的HTML文件里; (2)在发送POST请求前先加载本地的HTML文件; (3)在文件加载完成后调用WKWebView执行JS代码的方法调用HTML里写好的JS方法并给方法传值来实现POST请求。 方法一具体实现请看下边代码 //js发送post请求代码 &l...
WKWebView的缓存策略不支持POST请求!!!
weixin_34290000的博客
08-29 560
由于最近在写网页缓存和本地资源替换,在网页进去的时候发现显示不全的问题,用Charles发现参数没传,但是前端说传了参数的,发现请求POST请求,会不是是参数的原因呢,把请求改为了GET发现好了(但是get请求会有参数过长的问题,尤其是token),查了查资料WKWebView发送POST请求之后,可以利用JS来动态的生成HTML里的form标签,然后用form表单来实现POST请求。我这里使用...
iOS开发-UICollectionView详解+实例
02-03
UICollectionView和UICollectionViewController类是iOS6新引进的API,用于展示集合视图,布局更加灵活,可实现多列布局,用法类似于UITableView和UITableViewController类。使用UICollectionView必须实...
ios开发-iOS开发实用demo之TFSlidePage开发.zip
03-03
ios开发_iOS开发实用demo之TFSlidePage开发
IOS 出现问题POST网络请求状态code:500的解决方法
01-05
IOS 出现问题POST网络请求状态code:500的解决方法 前言: iOS 10 用 [NSURLSession uploadTaskWithRequest:request fromData:jsondata completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable ...
ios开发-iOS开发实用demo之滚动条开发.zip
03-03
ios开发_iOS开发实用demo之滚动条开发
IOS开发-开发心得-技术栈-初学者-学习路线-开发原则
最新发布
03-12
这篇开发原则涵盖了苹果iOS开发的关键要点和注意事项。它强调了深入了解iOS生态系统、精通编程语言、熟悉开发工具、掌握核心框架、适配不同设备和屏幕、遵循设计准则、注重性能和内存管理、测试和调试、遵循App ...
Ajax请求在safari浏览器不行,chrome可以正常请求
WXiangQian
03-18 3986
同样的Ajax请求,在chrome可以得到正常的response,但是在safari会返回"尝试载入资源时发生错误"。 原因: 可能是ajax的datatype没带。 如果你表单提交的button的type为“submit”,改为button或者其他类型即可,因为button 的类型为submit时,此按钮会提交表单数据给服务器。未指定时,此值为默认值,或者此属性动态变成空值或者无效值。 ...
解决safari浏览器下发送的请求参数全部为null
赵乘风_i
08-03 2214
在浏览器测试的时候,谷歌完全没有问题,但是在safari上出现请求参数全部为null,导致bug出现。 一直不知道问题在哪里,在大神指导后发现, safari不识别  -   ,因为有一行代码是    let q = year + '-' + month;  所以在这里就解析出错了。导致错误。 解决办法:   将  - 改为  / 也就是  let q = year + '/' + mon...
iOS http无法请求的解决方法
学贵有恒
03-30 4632
iOS9对应用通讯安全策略进行了升级, 已不再支持http这种不安全的协议(具体可见网址:What’s New in iOS 9.0)新特性要求App内访问的网络必须使用HTTPS协议,http是超文本传输协议, 信息采用明文传输, 而https则使用SSL加密传输协议进行传输。 但是现在公司的项目使用的是HTTP协议,使用私有加密方式保证数据安全。现在也不能马上改成HTTPS协议传输。因此设置成
iOS 多次请求只执行一次
cizhaoyang的博客
07-21 3085
使用 - (void)performSelector:(SEL)aSelector withObject:(id)anArgument afterDelay:(NSTimeInterval)delay;来实现。例子: dic是要传的参数,我的是一个字典类型 [self performSelectorOnMainThread:@selector(sendData:) withObject:dic
对于POST传输字段过长的问题解决
Wyz1960747127的博客
03-26 5397
http协议中并没有对POST/GET传输的字段长度进行限制,在监测传输的时候,报错倘若并没有进入后台系统,而是在tomcat拦截下来并且报错的话,那么就需要tomcat中server.xml文件中的配置,扩大maxHttpHeaderSize和maxPostSize的限制。如下:<Connector connectionTimeout="20000" maxHttpHeaderSize="...
苹果开发者账号提示“Unable to verify mobile phone number”的解决方案
奋斗的蜗牛
05-30 1万+
在注册苹果开发者账号时,会提示:“Unable to verify mobile phone number.”。顾名思义,没有有效的手机号码。解决方案:进入到Your Apple ID needs to be updated,“Edit Apple ID”界面通过“Security”的最后一个选项,依次根据提示完成验证填写手机号,验证码,最后需要记住 Recovery  key编码,完成最后的验证...
Xcode11 iOS13网络请求问题汇总
OnlyLoveMengBao的博客
09-28 5887
iOS13之前Https网络请求证书配置setValidatesDomainName:默认设置便可请求到网络数据,最近升级到iOS13,xcode升级到11,网络请求接口变的请求不到数据了,经过尝试setValidatesDomainName:设置为NO;便可请求到数据;做下记录,希望可以对看到的人有帮助。 ...
IOS开发--上传图片
05-28
iOS开发中上传图片可以采用以下步骤: 1.选择要上传的图片,可以使用系统提供的UIImagePickerController控制器,或者使用第三方库,例如TZImagePickerController。 2.将选中的图片转换为NSData格式。 3.使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值