ajax传值令牌不起作用,当使用AJAX提交表单时,CSRF令牌不起作用

最新推荐文章于 2023-10-18 23:32:28 发布
最新推荐文章于 2023-10-18 23:32:28 发布
阅读量199 收藏
点赞数
文章标签: ajax传值令牌不起作用

我有一个CSRF预防的简单标记,它在不使用AJAX提交时按预期工作。但是当使用AJAX时,它会一直显示我创建的自定义错误。当使用AJAX提交表单时,CSRF令牌不起作用

这是我生成令牌功能:

function make_form_token() {

$token = base64_encode(openssl_random_pseudo_bytes(32));

$_SESSION['token'] = $token;

return $token;

} // end CSRF token generation

的功能,然后调用名为隐藏字段form_token

Send Enquiry

然后Ajax调用从PHP脚本接触提交。 PHP

$(document).ready(function(){

$("#send").click(function(){

$("#send").prop("disabled", true);

$(".hideloader").show();

$("#send").html("Sending ajax-loader.gif");

var form_data = $("#contact-form").serialize();

$.ajax({

type: 'POST',

url: 'contact-submit.php',

data: form_data

}).done(function(response) {

$("#server-results").hide().html(response).fadeIn("slow");

$("#send").prop("disabled", false);

$("#send").html("Send Enquiry");

});

});

});

接触submit.php

if ($_SERVER["REQUEST_METHOD"] == "POST") {

$message = "";

if (!isset($_SESSION['token']) || $_POST['form_token'] !== $_SESSION['token']) {

$message .= "There was an error submitting the form. Please try again later.
";

}

if ($message) {

echo "

There were errors in your form:
" . $message . "
";

} else {

// send email etc.

}

}

2017-04-17

Jonathan

+0

你能的var_dump $ _ POST [ 'form_token']和$ _SESSION [ '令牌']?他们是一样的吗? –

+0

当尝试的var_dump我得到这个: 注意:未定义的变量:/应用程序/ MAMP/htdocs中/上线11 空字符串_SESSION(44) “HBFYoXNsHS9WsBc7vds/MukXr0CR8pBFPc7WGi3JPvY =” –

+1

是您的会议开始时,POST请求到达服务器? –

weixin_39731682
关注
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1698
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
ajax传值令牌不起作用,csurf AJAX调用 - 无效CSRF令牌
weixin_39612720的博客
08-05 318
我不知道在express中,但通常CSRF令牌在cookie中,所以你需要这两个函数:function getCookie(name) {var cookieValue = null;if (document.cookie && document.cookie != '') {var cookies = document.cookie.split(';');for (var i =...
Django框架为什么不加 {% csrf_token %}会报错Forbidden (403) CSRF verification failed. Request aborted.
最新发布
IT小辉同学
10-18 349
其实,我们都是丑小鸭,都在等待蜕变。有一天终于成为了白天鹅,却又会怀念当丑小鸭的那段日子。
Yii2 ajax的post请求Csrf验证失败
小龙在线
11-20 665
为了防止Csrf,Yii2加了_Csrf验证码,一般不建议关闭。不过这给发送表单请求带来了麻烦,这里有两种解决方法: 关闭Csrf 在方法内部关闭: $this->enableCsrfValidation = false; 在配置文件中,全局关闭: "enableCsrfValidation"=> false 添加_csrf隐藏域 <input name="_csrf" ty...
ajax传值令牌不起作用,javascript-使用ajax无效csrf令牌
weixin_42376799的博客
08-05 251
我开始学习NodeJ,并由于对js的了解而努力,我开始编写一些代码来创建用户注册逻辑.本质上,我已经通过以下方式配置ExpressJS:const express = require('express');const app = express();const bodyParser = require('body-parser');const session = require('express-...
tp表单令牌ajax不友好,ThinkPHP5.1表单令牌Token失效问题的解决
weixin_29533307的博客
08-06 538
前言ThinkPHP出于安全的考虑增加了表单令牌Token,由于通过Ajax异步更新数据仅仅部分页面刷新数据,就导致了令牌Token不能得到更新,紧接着的第二次新建或更新数据(提交表单)失败——不能通过令牌验证。当然了,最简单的办法就是刷新整个页面,就导致了异步刷新的无意义!在网上搜寻了很多,有好几种方法;看完觉得有一个最好:Ajax异步动态请求创建新令牌并更新到本地主要思路:在每次发送表单结...
使用Ajax而不是Normal Post提交表单
04-07
在ASP.NET MVC3中,我们通常会使用Ajax.BeginForm()或Ajax.ActionLink()辅助方法来创建Ajax表单或链接。这些方法会生成HTML元素,当用户交互触发Ajax请求。例如: ```html @using (Ajax.BeginForm("Action", ...
Lavarel框架中使用ajax提交表单的方法
10-20
使用Laravel框架进行Web开发,所有的POST请求必须包含一个CSRF令牌,以确保表单提交是安全的。在使用Ajax技术提交表单数据,同样需要考虑CSRF防护的问题。 首先,要在Laravel中实现CSRF防护,开发者通常需要...
laravel5.1 ajax post 传值_token示例
10-16
使用HTML表单提交,Laravel会自动在表单中嵌入一个名为“_token”的隐藏字段,这个字段包含了CSRF令牌的值,服务器端会验证这个令牌以确保请求是安全的。然而,当使用Ajax进行POST请求,需要额外的处理来携带...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误,这通常意味着在处理表单提交,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站生成一个唯一的...
ajax接受token令牌,如何通过ajax获取UserToken或登录状态合法性
weixin_29133985的博客
08-05 597
1、请求地址如果户中心域名为:member.pageadmin.net,那么请求地址就是.http://member.pageadmin.net/e/getusertoken/以上域名更换为你的用户中心域名即可,然后通过ajax调用。2、请求方式GET3、请求头或cookie参数:{UserToken:"UserToken字符串",}参数说明:UserToken:string类型,app或小程序等...
ajax csrf错误,ajax - 当我使用AJAX发布请求中的CSRF令牌,如何解决Ajax的错误? - 堆栈内存溢出...
weixin_39851307的博客
08-06 350
我是laravel的新手,我在同一视图中有两种形式(查找形式和保存形式),并在AJAX使用csrf提交查找表单后我在哪里调用ajax我遇到了来自ajax的错误我的密码Headerview{{csrf_field()}}...find{{csrf_field()}}...@foreach($listprov as $lreq_province){{$lreq_province->PRO...
js ajax form 验证,Ajax带提示的验证表单实例
weixin_33190917的博客
08-05 345
本文实例讲述了Ajax带提示的验证表单。分享给大家供大家参考。具体如下:这是一个常用的Ajax表单验证程序,实提示你输入的字符是否符合要求,简洁明快,便于修改,这是用JavaScript实现的,没有掺杂其它的框架类代码,因此比较实用。运行效果截图如下:在线演示地址如下:具体代码如下:/p>"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitiona...
yii2 ajax csrf meta,Yii2 中CSRF的疑问(完结)
weixin_30990711的博客
08-05 296
描述你的问题在开启Csrf防御的候,默认csrf的值只能使用一次,第二次提交就是验证不通过,因为已经使用过了,那么如何做下面这种效果呢?如图,该页面是Ajax提交请求,那么第一个按钮点击后csrf值失效了,第二次提交失败返回400错误,求解!怎么让csrf的值可以刷新后用于第二次请求。不要让我关闭csrf,csrf本来就是为了防御这种请求的。经过楼下兄弟的指点,现分析如下,在使用他自带的表单...
fastadmin 令牌数据无效
大海技术博客
04-22 3301
个人使用的的wmapserver集成环境7.2.18提示令牌数据无效 预计是session没设置上去. 1.我把config里面的domain 配置上域名也是没有效果 2.有人刷是缓存 ,清理runtime里面的所有文件没效果 最终,发现php7.2.18应该是会导致fastadmin的session的设置不成功导致的 ...
令牌不能为空】接口无法调用的原因分析
会者定离,一期一祈
11-19 6077
这是从网关请求转发的,所以无法直接调用
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6572
关于{% csrf_token %}使用无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
ajax导致csrf验证失败的解决方法
weixin_36646275的博客
08-14 2905
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
开发中出现令牌为null的解决
11-04 1566
今天犯2了 封装了一个dialog结果传上下文的候出现 android.view.WindowManager$BadTokenException: Unable to add window -- token null
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值