ajax传值令牌不起作用,csurf AJAX调用 - 无效的CSRF令牌

最新推荐文章于 2021-08-06 12:03:17 发布
最新推荐文章于 2021-08-06 12:03:17 发布
阅读量272 收藏
点赞数
文章标签: ajax传值令牌不起作用

我不知道在express中,但通常CSRF令牌在cookie中,所以你需要这两个函数:

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie != '') {

var cookies = document.cookie.split(';');

for (var i = 0; i < cookies.length; i++) {

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) == (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

function csrfSafeMethod(method) {

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

然后:

var csrftoken = getCookie('csrftoken');

$.ajax({

url : formURL,

type: "POST",

data : postData,

beforeSend: function(xhr, settings){

if (!csrfSafeMethod(settings.type)) xhr.setRequestHeader("X-CSRFToken", csrftoken);

},

success:function(data, textStatus, jqXHR){

},

error: function(jqXHR, textStatus, errorThrown){

//if fails

}

});

或者如果您不想使用jQuery,可以使用XMLHttpRequest来发出AJAX请求:

var csrftoken = getCookie('csrftoken');

var xhr = new XMLHttpRequest();

xhr.open('POST', url);

xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');

xhr.setRequestHeader("X-CSRFToken", csrftoken);

xhr.onload = function(){

if(xhr.status === 200){

var response = JSON.parse(xhr.responseText);

console.log(response)

}

};

xhr.send(encodeURI('category=' + cat));

weixin_39612720
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
csurfCSRF令牌间件
02-04
冲浪 Node.js 保护间件。 需要首先初始化会话间件或。 如果将设置为非false值,则必须在此模块之前使用 。 否则,必须在此模块之前使用会话间件。 例如: 如果您对如何实现此模块有疑问,请阅读 。 安装 这是通过提供的模块。 使用完成 : $ npm install csurf API var csurf = require ( 'csurf' ) csurf([选项]) 创建用于CSRF令牌创建和验证的间件。 该间件添加了一个req.csrfToken()函数以创建一个令牌,该令牌应添加到在隐藏的表单字段,查询字符串等改变状态的请求。此令牌针对访问者的会话
ajax传值令牌不起作用,当使用AJAX提交表单时,CSRF令牌不起作用
weixin_39731682的博客
08-05 173
我有一个CSRF预防的简单标记,它在不使用AJAX提交时按预期工作。但是当使用AJAX时,它会一直显示我创建的自定义错误。当使用AJAX提交表单时,CSRF令牌不起作用这是我生成令牌功能:function make_form_token() {$token = base64_encode(openssl_random_pseudo_bytes(32));$_SESSION['token'] = $...
ajax传值令牌不起作用,javascript-使用ajax无效csrf令牌
weixin_42376799的博客
08-05 201
我开始学习NodeJ,并由于对js的了解而努力,我开始编写一些代码来创建用户注册逻辑.本质上,我已经通过以下方式配置ExpressJS:const express = require('express');const app = express();const bodyParser = require('body-parser');const session = require('express-...
phpmyadmin解决报错信息:无效 CSRF 令牌。重新发送表单
ityun的博客
06-19 604
phpmyadmin解决报错信息:无效 CSRF 令牌。重新发送表单。(doc) docker exec -it php56 bash cd /var/lib/php mkdir session chmod -R 777 session
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 646
为了防止Csrf,Yii2加了_Csrf验证码,一般不建议关闭。不过这给发送表单请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
用户注册-PHP-MySQL-ajax
02-05
- 实现CSRF(跨站请求伪造)防护,如生成并验证令牌。 8. **前端表单设计**: 使用HTML和CSS创建美观且用户友好的注册表单,添加必要的提示信息和错误提示区域。确保表单元素(如输入框、按钮)具有正确的ID和...
Ajaxable:Laravel软件包,它允许您通过ajax调用来控制模型,而不会在PHP方面困扰您
01-30
请参阅文档入门-安装,设置和示例在您的视图创建ajaxable输入,添加CSRF令牌和javascript库(这取决于jQuery): < meta name =" csrf-token " content =" {{ csrf_token() }} " >< label>Title{{$article-...
cross-application-csrf-prevention:正确执行跨站点请求伪造预防
05-15
但是,它并不总是适用于单页应用程序,因为一旦将CSRF令牌作为元标记加载到页面上,它就永远不会更新,直到重新加载页面为止(有关详细信息,请参见代码)。 因此,如果令牌在后端进行了更改,则该更改将不会传播到...
在Laravel实现使用AJAX动态刷新部分页面
10-16
- Laravel的间件会检查CSRF(跨站请求伪造),因此需要在每个AJAX请求头包含CSRF令牌。在视图头部添加`<meta>`标签以获取CSRF令牌,并在JS文件设置全局的AJAX设置。 2. **增加模块的AJAX函数**: - 使用...
一个完整的ajax应用例子
09-25
1. **防止跨站请求伪造(CSRF)**:在实际应用,需要添加CSRF令牌来防止恶意请求。 2. **错误处理**:考虑请求失败的情况,添加适当的错误处理机制。 3. **性能优化**:减少不必要的请求,比如使用缓存或在前端...
ajax csrf错误,ajax - 当我使用AJAX发布请求CSRF令牌时,如何解决Ajax的错误? - 堆栈内存溢出...
weixin_39851307的博客
08-06 305
我是laravel的新手,我在同一视图有两种形式(查找形式和保存形式),并在AJAX使用csrf。 提交查找表单后我在哪里调用ajax我遇到了来自ajax的错误我的密码Headerview{{csrf_field()}}...find{{csrf_field()}}...@foreach($listprov as $lreq_province){{$lreq_province->PRO...
yii2 ajax csrf meta,Yii2 CSRF的疑问(完结)
weixin_30990711的博客
08-05 254
描述你的问题在开启Csrf防御的时候,默认csrf的值只能使用一次,第二次提交就是验证不通过,因为已经使用过了,那么如何做下面这种效果呢?如图,该页面是Ajax提交请求,那么第一个按钮点击后csrf值失效了,第二次提交失败返回400错误,求解!怎么让csrf的值可以刷新后用于第二次请求。不要让我关闭csrf,csrf本来就是为了防御这种请求的。经过楼下兄弟的指点,现分析如下,在使用他自带的表单的时...
jQuery.cookie.jscookie设置遇到的问题
whxblue的专栏
04-01 9697
jQuery.cookie.js文件内容相信看到这的朋友都有了: jQuery.cookie = function(name, value, options) { if (typeof value != 'undefined') { // name and value given, set cookie options = options || {}; if (value === null
js通过cookie名获得cookie值方法
路漫漫其修远兮,吾将上下而求索!
11-01 3011
function getCookie(cookieName){//key  和 value  有=号不适用         var cookieValue="";         if (document.cookie &amp;&amp; document.cookie != '') {             var cookies = document.cookie.split(';');...
关于cookie的函数
xinet的专栏
06-25 403
/** * cookie操作工具. 使用方法:保存值:CookieTool('name','1',{expires: 7}) * //表示保存一个cookie值为1,键值为name,失效时间7天以后 取值:CookieTool('name') //返回1 * * @param {} * name * @param {} * value
js根据cookie名字获取cookie的方法
sheng_xinjun的博客
05-10 3593
function getCookie(cookieName) { var allcookies = document.cookie; var cookiePos = allcookies.indexOf(cookieName); //索引的长度 if (cookiePos != -1) { // 把cookie_pos放在值的开始,只要给值加1即可。 ...
javascript读取COOKIE的问题的解决办法
阿布拉维奇斯基
07-12 1170
以下为一级COOKIE的读取==function Get(){  var cookieString = new String(document.cookie)  var cookieHeader = "Cookie1="  var beginPosition = cookieString.indexOf(cookieHeader)  if (beginPosition != -1){    doc
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6482
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
Error: invalid csrf token
热门推荐
renpinghao的专栏
04-08 1万+
版权所有:一介布衣  原文地址:http://yijiebuyi.com/blog/74528e6546834ebfec47daf4e222d621.html  无特别说明均为原创,欢迎各种形式转载,转载请保留此段申明。 当你的Express 升级到4.0+版本后,有没有遇到过下面这个问题. {    [Error: invalid csrf token]   expo
WTF_CSRF_ENABLED=False 不起作用
最新发布
05-25
如果 `WTF_CSRF_ENABLED=False` 不起作用,有几个可能的原因: 1. 在配置文件设置了 `WTF_CSRF_ENABLED=True`,这会覆盖在代码设置的 `WTF_CSRF_ENABLED=False`。请检查配置文件并将其设置为 `WTF_CSRF_ENABLED=False`。 2. 正在使用 Flask-WTF 的 `CSRFProtect` 间件,它会覆盖 `WTF_CSRF_ENABLED` 的设置。要禁用 CSRF 保护,请在应用程序添加以下代码: ```python from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app) csrf.exempt(your_view_function) ``` 这将使 `your_view_function` 豁免 CSRF 保护。 3. 相关的表单没有设置 CSRF 令牌。要为表单设置 CSRF 令牌,请在表单类添加以下代码: ```python from flask_wtf import FlaskForm from flask_wtf.csrf import CSRFTokenField class MyForm(FlaskForm): csrf_token = CSRFTokenField() # 其他表单字段 ``` 然后在表单渲染时,将令牌字段包含在 HTML : ```html <form method="POST" action="/"> {{ form.csrf_token }} <!-- 其他表单字段 --> </form> ``` 这将为表单添加 CSRF 令牌,从而启用 CSRF 保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值