HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header

最新推荐文章于 2021-11-14 00:03:36 发布
最新推荐文章于 2021-11-14 00:03:36 发布
阅读量2k 收藏
点赞数
分类专栏: Java Web开发 文章标签: HTTP Status 403 Invalid CSRF Token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DavyLee2008/article/details/61421263
版权

    平胸而论,开发中在下遇到403错误的机会还真是不多,但近日朋友遇到一个403错误,入下所示:

HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'

   这个错误是因为做了安全要求,项目采用的Spring 4.x Security,导致Post提交需要验证csrf token.
   解决办法倒是比较多,网上也比较全面,一般都是在页面上或者meta里声明token变量,再提交到后台即可。
   我这边是,一个富文本编辑器,上传图片是iframe引用了一个html,由于未能在上传图片时提供csrf token,导致服务器端http 403 forbidden错误,上传失败!
   我解决的办法是,找到富文本编辑器插件的关键方法,并如下修改:
   
uploader.on('uploadBeforeSend', function (file, data, header) {
                //这里可以通过data对象添加POST参数
                header['X_Requested_With'] = 'XMLHttpRequest';
                //begin to config _csrf token,added by davy ,2017-3-11
                var test = parent.document.getElementsByName("_csrf");
                header['X-CSRF-TOKEN'] =  test[0].content;  
                //end to config _csrf token, added by davy,2017-3-11
            });
  可能与网上大家用的方法不太一样,网上更多的是: 
<meta name="_csrf" content="${_csrf.token}"/>  
<meta name="_csrf_header" content="${_csrf.headerName}"/>  
var token = $("meta[name='_csrf']").attr("content");  
var header = $("meta[name='_csrf_header']").attr("content");  
$(document).ajaxSend(function(e, xhr, options) {  
    xhr.setRequestHeader(header, token);  
});
  只要能解决问题就好!


金钱大法师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
WGH100817的博客
05-22 1027
1. 问题 前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题 HTTP Status 403Invalid CSRF Token 'null' was found on the request parameter '_csr...
HTTP状态码(HTTP Status Code),常见的error 404, error 504等的意思
weixin_30578677的博客
05-09 3946
一些常见的状态码为: 200 - 服务器成功返回网页 404 - 请求的网页不存在 503 - 服务不可用 详细分解: 1xx(临时响应) 表示临时响应并需要请求者继续执行操作的状态代码。 代码 说明 100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx...
HTTP Status 403 - Invalid CSRF Tokennull‘ was found on the request parameter ‘_csrf‘ or header解决方法
。。。。
08-02 2249
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf' o...
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
weixin_30718391的博客
08-06 390
Spring Security :HTTP Status 403Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'. 原因:1.Spring Security 4.0之后,引入了CSRF,默认是开启。CSRF默认支持的方法: GET|HEAD|TRACE|OP...
HTTP Status 403 - Invalid CSRF Token 'null' was found on the request parameter '_csrf'...
Coding13的博客
07-10 7140
一、问题日志: HTTP Status 403 - Invalid CSRF Tokennull’ was found on the request parameter ‘_csrf’ or header ‘X-CSRF-TOKEN’ 二、问题原因: Spring Security 4.0之后,引入了CSRF,默认状态为开启。CSRF和RESTful技术有冲突。CSRF默认支持的方法: G
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
NetteFramework演示者信号的CSRF保护。_PHP_下载.zip
04-27
throw new InvalidStateException('CSRF token invalid.'); } if ($signal === 'mySignal') { // 令牌验证通过,执行相应操作 } } ``` 这个`secured-links-main`项目展示了如何在实际应用中结合使用Nette ...
防止CSRF攻击.txt
11-06
### 防止CSRF攻击 #### 1. 引言 跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种攻击方法,它迫使已登录的Web应用程序用户在其当前已经认证的情况下执行未授权的操作。攻击者通过在用户浏览器上发起...
Django的富文本框中tiny_mce需要的js文件
02-11
xhr.setRequestHeader("X-CSRFToken", csrftoken); // 添加CSRF token xhr.onload = function() { var json; if (xhr.status != 200) { failure('HTTP Error: ' + xhr.status); return; } json = JSON.parse...
mysite_login.zip_Django实现用户注册登录_chart1n9_django_登录注册
09-20
1. **CSRF保护**:确保在每个表单中都使用`{% csrf_token %}`来防止跨站请求伪造攻击。 2. **错误处理**:在视图中处理各种可能的错误情况,如无效的表单数据或未通过验证的用户。 3. **密码加密**:Django自动对...
【写Bug记录】Invalid CSRF Tokennull‘ was found on the request parameter ‘_csrf‘ or header ‘X-CSRF-TOKEN
qq_30130435的博客
11-14 568
出现上述情况时,请参考这两篇文章,说得比较清楚: https://www.cnblogs.com/striver-zhu/p/7295538.html https://blog.csdn.net/lvyuan1234/article/details/80112139
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
热门推荐
哎幽的成长
02-13 3万+
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然
图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'
luckyboy198961的博客
03-22 2506
文件上传csrftoken获取不到 <!DOCTYPE html><html><head><title>Apache Tomcat/8.5.6 - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;col...
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
四座
12-30 402
Spring Security 4.0之后,引入了CSRF,默认是开启。不得不说,CSRF和RESTful技术有冲突。CSRF默认支持的方法: GET|HEAD|TRACE|OPTIONS,不支持POST。 科普一下,什么是csrf,这是一个web应用安全的问题,CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack” 或者Se
HTTP Status 403 - Access to the requested resource
aguu125的博客
03-08 231
/conf/tomcat-users.xml中添加 [code=""] [/code] [quote] 在tomcat中, role分为manager和administrator. 对应的是manager和admin. 所以你如果要进入tomcat的manager页面时要配置一个manager用户 [/quote]...
Invalid CSRF Token 'null' was found
大猴子
08-04 2790
在整合spring boot 和spring security的时候,用AJAX提交数据浏览器返回以下提示:responseText: ""timestamp":1501832200997,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '
HTTP Status 403 - Access to the requested resource has been denied
Peter's Blog
03-02 4760
    刚刚解压版的Tomcat5.0.12,启动setup.bat后,通过浏览器访问:http://127.0.0.1:8080/admin在登录界面输入用户名 both 和密码 tomcat 后出现下面的错误提示:HTTP Status 403 - Access to the requested resource has been denied type Status repo
nodejs.ForbiddenError: invalid csrf token
最新发布
07-14
这个错误通常是由于 CSRF(跨站请求伪造)保护机制导致的。CSRF 保护是一种安全措施,用于防止恶意网站利用用户的身份执行未经授权的操作。 当你在使用 Node.js 开发的应用程序中遇到 "ForbiddenError: invalid csrf token" 错误时,意味着提交的请求中包含了无效的 CSRF 令牌。这通常是由以下几种情况引起的: 1. CSRF 令牌过期:CSRF 令牌有一个有效期,在一段时间后会过期。如果你在提交请求时使用了一个已过期的令牌,就会导致该错误。 2. CSRF 令牌未正确设置:在应用程序中,你需要正确设置和配置 CSRF 令牌的生成和验证过程。如果这个过程没有正确实现,就会导致无效的令牌错误。 解决这个问题的方法包括: 1. 检查 CSRF 令牌生成和验证的代码,确保其正确性。 2. 确保在每次请求中都包含有效且未过期的 CSRF 令牌。你可以通过在表单中添加隐藏字段或在请求头中包含令牌来实现。 3. 如果你使用了某些中间件或框架来处理 CSRF 保护,确保其版本是最新的,并根据文档正确配置。 请注意,具体的解决方法可能因应用程序的实现方式而有所不同。如果以上方法不能解决问题,请参考相关框架或库的文档,或者提供更多的错误信息以获取更准确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值