java post 403_validation - 使用从GET请求接收的CSRF令牌在Java中进行POST-403-禁止-CSRF令牌验证错误 - 堆栈内存溢出...

最新推荐文章于 2024-06-24 10:50:28 发布
最新推荐文章于 2024-06-24 10:50:28 发布
阅读量245 收藏
点赞数
文章标签: java post 403
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36200896/article/details/114203430
版权

CSRF令牌验证失败-403错误-禁止我不知道它失败的原因。

-提供正确的CSRF令牌值-还提供了cookie

static OkHttpClient client = new OkHttpClient();

public void run() throws IOException {

String[] headCookie = MyGETRequest();

POSTRequest(headCookie);

}

public static String[] MyGETRequest() throws IOException {

Request request = new Request.Builder()

.url("GET URL")

.get()

.addHeader("x-csrf-token", "FETCH")

.addHeader("authorization", "BASICAuthentication string")

.build();

Response response = client.newCall(request).execute();

String ar[] = new String[2];

ar[0] = response.headers().get("set-cookie");

ar[1] = response.headers().get("x-csrf-token");

response.close();

return ar;

}

public void POSTRequest(String[] headerCookie) throws IOException {

MediaType mediaType = MediaType.parse("application/json");

RequestBody body = RequestBody.create(mediaType,"POST BODY");

Request request = new Request.Builder()

.url("POST URL")

.post(body)

.addHeader("set-cookie", headerCookie[0])

.addHeader("x-csrf-token", headerCookie[1])

.addHeader("authorization", "BASICAuthentication string - same as GET")

.addHeader("accept", "application/json")

.addHeader("content-type", "application/json")

.build();

Response response = client.newCall(request).execute();

response.close();

}

POST应该成功。 我搜索了各种论坛,所有论坛都以类似的方式进行POST

机器人Tang
关注
SpringCloud学习笔记024---SpringBoot使用大部分公用的配置记录
添柴程序猿的专栏
07-27 1280
JAVA技术交流QQ群:170933152  常用应用属性 可以在application.properties / application.yml file指定各种属性,也可以在命令行开关指定。本节提供了常见的Spring Boot属性和对使用它们的基础类的引用的列表。 摘自:http://docs.spring.io/spring-boot/docs/current/reference...
OAuth2+springCloud整合笔记(DB管理token策略超详细)
雾猩CODER的博客
10-08 524
OAuth2+security+springcloud整合:主记录mysql数据库token策略一、新建springboot项目选择pom类型,按自己的需求选择,pom详情如下图:二、新建OAuth认证服务器,创建boot项目省略。。。三、测试效果四、补上eureka注册心五、番外小知识 一、新建springboot项目选择pom类型,按自己的需求选择,pom详情如下图: 还有个maven的build插件图省略 二、新建OAuth认证服务器,创建boot项目省略。。。 pom文件如下: <?x
java post 403_java – HTTP状态403 – 在请求参数上找到无效的CSRF令牌“null”
weixin_28825959的博客
02-16 847
我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!问题是,当我尝试向注册终端发出请求(没有安全性)时,Spring一直阻止我!我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...
java post 403,通过Ajax发送FormData POST方法返回403
weixin_42512613的博客
02-16 286
I write an application with speech recognition. All I want is to record some speech and send it to server where I will convert it into text. And I have a problem with sending that sound file. I record...
无法验证提供的CSRF令牌,因为找不到您的会话。
qq_39009944的博客
05-20 925
在一台机器上安装两个Tomcat,在两个不同的Tomcat上部署了A和B两个项目,两个项目代码不相同。启动两个Tomcat后,使用同一个浏览器分别访问不同的Tomcat,出现sessionid(JSESSIONID)互相覆盖的情况。 如果A项目开启了CSRF防护,上面的sessionid覆盖就会导致操作A项目会出现“无法验证提供的CSRF令牌,因为找不到您的会话。”这个异常,新版本的Spring Security 不会帮你捕获这个异常,所以你可能在控制台什么都看不到,你可以在安全配置类自己捕获异常。 /*
java post 403_Spring MVC Post请求返回403错误Get请求却正常,可能是安全框架引起的前端解决办法...
weixin_39614146的博客
02-13 1780
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST })public ModelAndView edit() {ModelAndView model = new ModelAndView("*...
服务器不支持get请求,java - 请求接收到的方法对于原始服务器是已知的,但目标资源不支持 - 堆栈内存溢出...
weixin_30155853的博客
07-31 1113
我是Java的初学者,我在本教程创建了一个使用Spring Boot和Maven的Soap Web服务,当我运行Application并在SoapUI调用它时,一切正常,但是当我制作一个war文件并将其放入tomcat Web时应用并尝试在SoapUI调用它,则抛出以下错误:HTTP状态405 –不允许的方法-此URL不支持HTTP方法POST。 在请求接收到的方法是源服务器已知的,...
2.SDL规范文档
weixin_30872337的博客
02-27 2280
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止Java Runtime.exec()方法传递不可信、未净化的数据(当参数包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
Go 相关的框架,库和软件的精选清单
开发之路
07-03 4895
概述 这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来这是一个Go 相关的框架,库和软件的精选清单,引用自 awesome-go项目,并翻译补充而来 音频和音乐 用于处理音频的库。 EasyMIDI -EasyMidi是一个简单可靠的库,用于处理标准Midi文件(SMF)。 flac支持FLAC流的Native Go FLAC编码器/...
9 个 GraphQL 安全最佳实践
最新发布
xubaimiao的专栏
06-24 1004
GraphQL 已被最大的平台采用 - Facebook、Twitter、Github、Pinterest、Walmart - 这些大公司不能在安全性上妥协。但是,尽管 GraphQL 可以成为您的 API 的非常安全的选项,但它并不是开箱即用的。事实恰恰相反:即使是最新手的黑客,所有大门都是敞开的。此外,GraphQL 有自己的一套注意事项,因此如果您来自 REST,您可能会错过一些重要步骤!
python token post403原因_Python Post遇到csrftoken问题
weixin_39644021的博客
12-05 510
用户:真不知道为什么要用户名2014年10月05日我上次在用django的时候遇到过这个问题,资料如下:django对POST请求需要csrf_token验证,后端会检测前端发过来的token,如果有问题可以会出现403Forbidden的错误。这个token是由后端在页面GET请求页面文件的时候就放进去的,可以在模板使用{% csrf_token %},例如表单的POST请求就可以这个做,会生...
java报错 csrf_Django项目报错: 禁止访问(403),CSRF验证失败,相应
weixin_35044481的博客
02-13 271
如果想要取消表单的CSRF防护,可以在模板上删除{% csrf_token %}, 并且在相应的视图函数添加装饰器@csrf_exempt, 代码如下:from django.views.decorators.csrf import csrf_exempt@csrf_exemptdef registerView(request):passreturn render(request,'user.h...
java后天转发一个url_java - RestController-将POST请求转发到外部URL - 堆栈内存溢出
weixin_28743405的博客
02-25 669
我正在寻找一种方法来转发已发给@RestController类的终结点的POST请求,并将其转发到未触及主体和标头的外部URL(当然会从此API返回响应),是否有可能通过使用一些弹簧功能? 我发现的唯一解决方案是从@RequestBody提取主体,并从HttpServletRequest提取标头,然后使用RestTemplate执行请求。 有没有更简单的方法?@RequestMapping(...
get请求是否 csrf认证流程_CORS和CSRF修炼宝典
weixin_42449311的博客
01-24 505
CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。一、CORS 和 CSRF 区别先看下图:CORS 和 CSRF 区别两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍:CORS :Cross Origin Resourse-Sharing 跨站资源共享CSRF :Cross-Site Request Forgery 跨站请求伪造XSS :Cross Site...
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
Spring MVC Post请求返回403错误Get请求却正常?
热门推荐
程序员进阶之路
09-01 3万+
困惑:很奇怪,明明在方法上面配置了RequestMethod.POSTPOST表单提交却返回403状态码,可是使用GET方式却没问题啊!!!@RequestMapping(value="***", method = { RequestMethod.POST }) public ModelAndView edit() { ModelAndView model = new ModelAndVie
解决Spring Boot Post请求403错误
weixin_44409748的博客
03-16 1906
解决Spring Boot 在postman Post请求403错误
OKHTTP https 请求总是报403、404
CITHRF的博客
01-17 2669
在排除url写错的前提下,在原有的接口上加入user-agent的请求信息可解决服务器的校验,代码如下。啥的也不说了直接上解决方法的,加入到httpclient里。
http请求 报错(403)的解决方法 django的form表单请求(get和post)django的form表单类(用于后端校验字段属性)CSRF
langdei的博客
09-17 2863
文章目录1.认识http请求1.请求方式2.响应码3.请求request对象的方法4.获取请求传递的参数二、发送post请求的时候,报403csrf错误的两种解决方法1.在settings文件的间件csrf验证注掉2.在html添加3.CSRF的介绍三、Django的form表单请求1.form表单 get请求2.通过form输入文章标题,搜索文章名字3.form表单post请求四、...
ASP.NET整合jQuery Validation-Engine实现Ajax验证
在ASP.NET开发过程,为了提升用户体验,经常会使用到客户端验证,其jQuery的Validation-Engine插件因其丰富的提示效果和内置的Ajax验证功能而备受青睐。这篇文章主要探讨如何在ASP.NET环境利用Validation-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值