iOS开发 - 登陆post请求遇到的问题

最新推荐文章于 2020-03-18 12:20:02 发布
最新推荐文章于 2020-03-18 12:20:02 发布
阅读量1.8k 收藏
点赞数
分类专栏: 其他知识点 文章标签: csrf ios post

在做登陆注册时,后台给的是post请求,开始我用post请求,状态码返回403(被禁止),后来改get请求请求成功,但是后台数据访问确实是用的post,并非get,后来弄明白原因了。是因为后台发送post请求时,提交的时候没有csrf (防止攻击的token )。

一.CSRF是什么?

  CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。

二.CSRF可以做什么?

  你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账……造成的问题包括:个人隐私泄露以及财产安全。

三.CSRF漏洞现状

  CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个大型的BLOG网站),YouTube和百度HI……而现在,互联网上的许多站点仍对此毫无防备,以至于安全业界称CSRF为“沉睡的巨人”。

四.CSRF的原理

  下图简单阐述了CSRF攻击的思想:
这里写图片描述
从上图可以看出,要完成一次CSRF攻击,受害者必须依次完成两个步骤:

  1.登录受信任网站A,并在本地生成Cookie。

  2.在不登出A的情况下,访问危险网站B。

  看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。是的,确实如此,但你不能保证以下情况不会发生:

  1.你不能保证你登录了一个网站后,不再打开一个tab页面并访问另外的网站。

  2.你不能保证你关闭浏览器了后,你本地的Cookie立刻过期,你上次的会话已经结束。(事实上,关闭浏览器不能结束一个会话,但大多数人都会错误的认为关闭浏览器就等于退出登录/结束会话了……)

  3.上图中所谓的攻击网站,可能是一个存在其他漏洞的可信任的经常被人访问的网站。

【感谢作者】:hyddd
【原文链接】:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html

JiBaoBao0920
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发之WebView怎么加载post请求并且传参数
GorLong的博客
04-11 8600
由于种种因素,现在国内的移动开发大都是原生和html5或者开发, 那么iOS端的UIWebView和WKWebView就启到了非常重要的作用! 而从我们原生页面跳转的web页面的时候我们往往需要像前端传递参数,今天我们要说的就是:webView怎么加载post请求并传递参数!         代码如下: UIWebView *webView = [[UIWebView alloc] init]
iOS 前端和后端交互 get请求 post请求
jichw的专栏
11-27 2886
get请求: 把我们想要获取的用户名和密码加到url后面,发送request请求到服务器,服务器去验证它(数据库)有没有相同的用户名和密码 -(void) getRequest { //第一步,创建URL NSURL *url = [NSURLURLWithString:@"http://192.168.99.17:8888/loginDome/foregroundAction
ios HTTP load failed (error code: 303 下载失败解决方法
a787188834的专栏
05-22 4034
出现这个错误的的原因一般是,https所致,方法一:可以通过更改工程plist文件如下:方法二:在相应的vc,我是vc里边调用下载方法抱着个错误,可以实现如下代理方法:遵守代理,设置代理:@interface DownLoadFileManager : NSObject<NSURLSessionDataDelegate>-(NSURLSession *)session{ if ...
iOS关于webview使用POST带参数的请求
shuai_214的博客
08-19 1万+
之前公司要求在一个webview中调用一个后台的接口,请求时需要一些参数。正常情况下请求都是GET请求,但是对于表单提交却要求是POST请求,因此当我们重新创建一个Request来reload请求时,会自动变成GET请求,导致POST参数丢失。解决方法如下: 在NSMutableURLRequest类中提供了两个这样的属性 @property (nullable, readonly, copy)
WKWebView的缓存策略不支持POST请求!!!
weixin_34290000的博客
08-29 566
由于最近在写网页缓存和本地资源替换,在网页进去的时候发现显示不全的问题,用Charles发现参数没传,但是前端说传了参数的,发现请求POST请求,会不是是参数的原因呢,把请求改为了GET发现好了(但是get请求会有参数过长的问题,尤其是token),查了查资料WKWebView发送POST请求之后,可以利用JS来动态的生成HTML里的form标签,然后用form表单来实现POST请求。我这里使用...
IOS wkWebView 注入JS 解决webView无法post请求 以及三方结果页无法捕获返回等问题
CQAHF的博客
11-30 2624
一、webView发送post请求的三种常用方法 1、加载html文件 (1)将写有动态生成form表单的JS方法放到一个本地的HTML文件里; (2)在发送POST请求前先加载本地的HTML文件; (3)在文件加载完成后调用WKWebView执行JS代码的方法调用HTML里写好的JS方法并给方法传值来实现POST请求。 方法一具体实现请看下边代码 //js发送post请求代码 &l...
IOS 出现问题POST网络请求状态code:500的解决方法
01-05
IOS 出现问题POST网络请求状态code:500的解决方法 前言: iOS 10 用 [NSURLSession uploadTaskWithRequest:request fromData:jsondata completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable ...
iOS开发之如何通过PUT请求上传数据
09-01
PUT请求iOS开发中并不像POST请求那样常见,但在某些特定场景下,服务器可能需要使用PUT来处理数据上传。PUT请求的基本概念是让客户端指定一个资源的URI,并将该资源的内容作为请求体发送到服务器,这与POST请求的...
Vue简单封装axios之解决post请求后端接收不到参数问题
11-20
在本例中,开发遇到了一个特定的问题使用axios发送POST请求时,后端无法接收到参数。为了解决这个问题,他们进行了Vue中axios的简单封装,并提供了两种解决方案。 首先,创建了一个名为`api`的文件夹,在其中...
swift-Dotzu一个iOS开发人员的调试工具
08-15
Dotzu是一款专为iOS开发者设计的强大调试工具,它提供了实时日志、网络请求监控、设备信息查看以及崩溃日志等功能,极大地提升了开发效率和问题排查的精确度。 ### 1. Dotzu的主要功能 #### 1.1 实时日志显示 ...
解决safari浏览器下发送的请求参数全部为null
赵乘风_i
08-03 2247
在浏览器测试的时候,谷歌完全没有问题,但是在safari上出现请求参数全部为null,导致bug出现。 一直不知道问题在哪里,在大神指导后发现, safari不识别  -   ,因为有一行代码是    let q = year + '-' + month;  所以在这里就解析出错了。导致错误。 解决办法:   将  - 改为  / 也就是  let q = year + '/' + mon...
Ajax请求在safari浏览器不行,chrome可以正常请求
WXiangQian
03-18 4121
同样的Ajax请求,在chrome可以得到正常的response,但是在safari会返回"尝试载入资源时发生错误"。 原因: 可能是ajax的datatype没带。 如果你表单提交的button的type为“submit”,改为button或者其他类型即可,因为button 的类型为submit时,此按钮会提交表单数据给服务器。未指定时,此值为默认值,或者此属性动态变成空值或者无效值。 ...
$.post function(data)回调方法无法执行
叫我泽西哥好吗?(手动滑稽 ‾◡◝)
04-11 3020
前端请求: /** 删除主题 */ function delTheme(){ var array = $("#_subject").bootstrapTable('getSelections'); if(array.length <= 0){ alert("请选择一个主题"); return;
苹果开发者账号提示“Unable to verify mobile phone number”的解决方案
奋斗的蜗牛
05-30 1万+
在注册苹果开发者账号时,会提示:“Unable to verify mobile phone number.”。顾名思义,没有有效的手机号码。解决方案:进入到Your Apple ID needs to be updated,“Edit Apple ID”界面通过“Security”的最后一个选项,依次根据提示完成验证填写手机号,验证码,最后需要记住 Recovery  key编码,完成最后的验证...
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
Xcode 7 创建新项目发送请求时报错
07-23 304
Xcode 7 创建新项目 发送请求时,报下面的错: App Transport Security has blocked a cleartext HTTP (http://) resource load since it is insecure. Temporary exceptions can be configured via your app’s Info.plist file
iOS 利用token保持登陆状态
David2427的专栏
05-08 6484
项目里,需要在客户登陆后保持登陆状态。使用的不是存储用户名和密码,每次去模拟登陆。 而是登录时,登陆成功,从服务器接收token,token是服务器生成的一个字符串,唯一标识一个用户,并且会在一段时间后销毁,所以我们很久不登录APP,会要求重新登录。利用一个工具类,进行token的存储、删除和读取。登陆成功进行存储、下一次打开APP进行读取、退出进行删除。如果,有refreshtoken,可以进行
IOS开发--上传图片
最新发布
05-28
iOS开发中上传图片可以采用以下步骤: 1.选择要上传的图片,可以使用系统提供的UIImagePickerController控制器,或者使用第三方库,例如TZImagePickerController。 2.将选中的图片转换为NSData格式。 3.使用NSURLSession或AFNetworking等网络库,将图片数据上传到服务器。 以下是一个简单的上传图片的示例代码: ``` // 选择图片 UIImagePickerController *imagePicker = [[UIImagePickerController alloc] init]; imagePicker.sourceType = UIImagePickerControllerSourceTypePhotoLibrary; imagePicker.delegate = self; [self presentViewController:imagePicker animated:YES completion:nil]; // 将选中的图片转换为NSData格式 - (void)imagePickerController:(UIImagePickerController *)picker didFinishPickingMediaWithInfo:(NSDictionary<UIImagePickerControllerInfoKey,id> *)info { UIImage *selectedImage = info[UIImagePickerControllerOriginalImage]; NSData *imageData = UIImageJPEGRepresentation(selectedImage, 0.5); // 上传图片到服务器 NSURLSessionConfiguration *configuration = [NSURLSessionConfiguration defaultSessionConfiguration]; NSURLSession *session = [NSURLSession sessionWithConfiguration:configuration]; NSURL *url = [NSURL URLWithString:@"http://example.com/upload.php"]; NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url]; request.HTTPMethod = @"POST"; NSURLSessionUploadTask *uploadTask = [session uploadTaskWithRequest:request fromData:imageData completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) { // 处理服务器返回的响应 }]; [uploadTask resume]; [picker dismissViewControllerAnimated:YES completion:nil]; } ``` 其中,upload.php是服务器端接收图片的脚本文件。在服务器端,可以使用PHP等语言来处理上传的图片数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值