ajax传值令牌不起作用,javascript-使用ajax时无效的csrf令牌

最新推荐文章于 2022-05-02 18:29:02 发布
最新推荐文章于 2022-05-02 18:29:02 发布
阅读量204 收藏
点赞数
文章标签: ajax传值令牌不起作用

我开始学习NodeJ,并由于对js的了解而努力,我开始编写一些代码来创建用户注册逻辑.

本质上,我已经通过以下方式配置ExpressJS:

const express = require('express');

const app = express();

const bodyParser = require('body-parser');

const session = require('express-session');

const csrf = require('csurf');

const cookieParser = require('cookie-parser');

app.use(session({

secret: 'foofofoo',resave: false,saveUninitialized: true,cookie: { secure: true }

}));

app.use(bodyParser.urlencoded({ extended: false }));

app.use(cookieParser());

app.use(csrf());

app.use(function (req,res,next) {

var csrfToken = req.csrfToken();

res.cookie('XSRF-TOKEN',csrfToken);

res.locals.csrfToken = csrfToken;

next();

});

然后我为用户注册创建了一个基本的.ejs视图:

">

User Name

Password

Register

csrfToken由上面的中间件使用.

当用户按下regForm按钮时,此代码称为:

$("#regForm").click(function () {

let uname = $("#uname").val();

let upass = $("#upass").val();

let token = document.querySelector('@R_403_338@[name="csrf-token"]').getAttribute('content');

let regData =

{

'name': uname,'pass': upass

};

$.ajax({

type: 'POST',url: '/registerUser',headers: {"X-CSRF-Token": token },data: regData,success: function (data) {

$("#mainDiv").html(data);

}

});

});

并查看ajax请求,正确传递令牌:

DZB6U.jpg

但是在控制台中,我得到了:

ForbiddenError: invalid csrf token

这是路由方法:

app.post('/registerUser',function(req,next){

//todo

});

白鹿姑娘的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpmyadmin解决报错信息:无效 CSRF 令牌。重新发送表单
ityun的博客
06-19 617
phpmyadmin解决报错信息:无效 CSRF 令牌。重新发送表单。(doc) docker exec -it php56 bash cd /var/lib/php mkdir session chmod -R 777 session
ajax传值令牌不起作用,csurf AJAX调用 - 无效CSRF令牌
weixin_39612720的博客
08-05 277
我不知道在express中,但通常CSRF令牌在cookie中,所以你需要这两个函数:function getCookie(name) {var cookieValue = null;if (document.cookie && document.cookie != '') {var cookies = document.cookie.split(';');for (var i =...
ajax注册出现语法错误,jQuery的Ajax请求语法错误:意外的令牌<
weixin_42279320的博客
08-06 252
我想使用获取请求返回产品数组。该响应返回带有200请求的XML。jQuery的Ajax请求语法错误:意外的令牌<Web服务:[WebMethod][ScriptMethod(UseHttpGet = true, ResponseFormat = ResponseFormat.Json)]public List GetAllProducts(){using (SchulteDesignYour...
ajax csrf错误,django+ajax+post出现csrftoken错误?
weixin_34395361的博客
08-06 222
为什么会出现csrf错误呢?我在data参数里面加入了csrf啊?Forbidden (CSRF token missing or incorrect.): /account/test/[20/Oct/2016 18:10:44] "POST /account/test/ HTTP/1.1" 403 2274ajax代码 var csrftoken = Cookies.get('csrftoken...
ajax传值令牌不起作用,ajax jquery跨域调用不发送授权头
weixin_34884417的博客
08-05 210
使用服务堆栈进行跨域调用的服务器之前,我已成功通过身份验证并获取我的令牌.现在我想做另外一个调用来检索数据:$.ajax({beforeSend: function(xhr) {xhr.setRequestHeader('Authorization','Basic ' + getToken());},type: "GET",url: requestUrl,xhrFields: {withCred...
koa-csrf-header:检查 HTTP 标头字段中的 CSRF 令牌
05-30
此方法需要启用客户端 JavaScript 来制作 AJAX 请求,但验证 HTTP 标头字段会更方便,因为您的表单模板不需要关心输出隐藏字段。 如果 Koa 团队提供的包在未来支持 header 中的验证,这个包将被弃用。 更新: ...
Laravel 解决419错误 -ajax请求错误的问题(CSRF验证)
10-16
使用 AJAX 发送请求之前,需要确保设置请求头 `X-CSRF-TOKEN` 为页面中获取到的 CSRF 令牌。这通常在页面的 JavaScript(例如 jQuery)代码中完成,如下: ```javascript $.ajaxSetup({ headers: { 'X-CSRF-...
使用Ajax而不是Normal Post提交表单
04-07
在现代Web开发中,利用Ajax(Asynchronous JavaScript and XML)技术可以实现无刷新页面更新,提升用户体验。"使用Ajax而不是Normal Post提交表单"这一主题是关于如何在MVC(Model-View-Controller)框架下,如ASP...
用户注册-PHP-MySQL-ajax
02-05
- 实现CSRF(跨站请求伪造)防护,如生成并验证令牌。 8. **前端表单设计**: 使用HTML和CSS创建美观且用户友好的注册表单,添加必要的提示信息和错误提示区域。确保表单元素(如输入框、按钮)具有正确的ID和...
Teino1978-Corp-spring-security-csrf-token-interceptor-
04-29
#spring-security-csrf令牌拦截器一个AngularJS拦截器,它将在HTTP请求中包含CSRF令牌标头。 它通过默认情况下对/进行AJAX HTTP HEAD调用来做到这一点,然后检索HTTP标头'X-CSRF-TOKEN'并在所有HTTP请求上设置相同...
关于请求跨域及response中Set-Cookie无效问题记录
robinhunan的博客
10-19 1682
典型的是同一个域名有很多子域名,比如 user.youxr.cn www.youxr.cn 比如在 www.youxr.cn/form.php调用user.youxr.cn/login.php需要生成youxr.cn 下都能用的cookie 1. 在form.php的请求代码中,需要增加xhrFields: {withCredentials: true} $.ajax({ type: "post", url: "http://user.youxr.cn/?a=login", ...
JavaWeb Ajax使用
m0_65725031的博客
05-02 1099
今天是JavaWeb的最后一节课噢,今天主要是教大家Ajax使用,从下一篇文章开始就开始教大家Bootsrtap噢,现在就开始进入我们今天的新知识点。 目录 一.什么是Ajax? 二.为什么使用Ajax? 三.Ajax基本使用 1.$.ajax() 2.$.post() 3.$.get() 四.代码实操 一.什么是Ajax? Ajax是一门只刷新局部页面的技术。 AJAX 全称Asynchronous JavaScript and XML(异步的 JavaS...
thinkphp5 异步调用方法_thinkphp 异步操作执行到die()
weixin_39834084的博客
12-19 579
controller:public function index(){$user = M('User');$userinfo = session('user');if(IS_POST){$info = I($data);//var_dump($info['nickname']); exit;if( !$info['nickname']){die(json_encode(['status'=>...
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6503
关于{% csrf_token %}使用无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
java post 403_java – HTTP状态403 – 在请求参数上找到无效CSRF令牌“null”
weixin_28825959的博客
02-16 819
我必须向我的restful服务发出HTTP.Post(Android App),以注册新用户!问题是,当我尝试向注册终端发出请求(没有安全性),Spring一直阻止我!我的项目依赖关系MysqL.connector.version>5.1.30MysqL.connector.version>春季安全调节器@RestController@RequestMapping(value="/w...
SpringSecurity 登录页面无法获取CSRF令牌的解决方法
oqqLai123456的博客
03-21 2686
捡重要的说 配置说明:项目是基于maven+springMVC+springSecurity的,maven、web.xml和springmvc具体配置可以百度,具体说下springsecurity.xml的配置,<http pattern="/init" security="none"/> <http pattern="/login" security="none"/><http auto-con
前后端分离项目中(跨域)AJAX登陆无法放置COOKIE的解决办法)
BingoYang
04-10 600
前后端分离项目中(跨域)AJAX登陆无法放置COOKIE的解决办法 在做毕设的过程中遇到的问题,使用ajax登陆不论怎么设置后端请求头还是nginx始终无果,在经历了漫长的翻阅各种博客各种google不起作用的情况下想到了ajax的帮助文档。 当你的请求为跨域最好在ajax请求中带上xhrFields:{withCredentials:true}的选项,网上搜的ajax 传递cooki...
web前端面试都问什么-JS
程序员成长指北
05-25 2008
本文中讲解的面试题说说对闭包的认识,它解决了什么问题?跨域问题有哪些处理方式?for...in 和 for...of的区别?new一个对象, 这个过程中发生了什么?js的...
springsecurity中CSRF怎么使用
最新发布
05-13
Spring Security提供了防止跨站点请求伪造(CSRF)攻击的机制。在Spring Security中使用CSRF可以通过以下步骤实现: 1. 在HTML表单中添加CSRF令牌。 2. 配置Spring Security以启用CSRF保护。 3. 配置CSRF令牌在表单提交如何发送到服务器。 下面是一个基本的示例: 1. 在HTML表单中添加CSRF令牌 在表单中添加CSRF令牌可以防止攻击者向服务器发送伪造的请求。可以使用Spring Security的标签库来添加CSRF令牌。以下是一个示例: ```html <form method="post" action="/process-form"> <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}" /> <!-- 其他表单元素 --> <button type="submit">Submit</button> </form> ``` 在这个例子中,我们使用了隐藏的输入字段来存储CSRF令牌,并使用Spring Security的EL表达式来生成令牌名称和值。 2. 配置Spring Security以启用CSRF保护 要启用Spring Security的CSRF保护,需要配置一个CsrfTokenRepository。以下是一个示例: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http .csrf() .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse()); } } ``` 在这个例子中,我们使用了CookieCsrfTokenRepository作为CsrfTokenRepository。这个仓库将生成一个CSRF令牌,并将其存储在一个cookie中,这个cookie会在每个请求中发送回服务器。 3. 配置CSRF令牌在表单提交如何发送到服务器 当表单被提交,需要将CSRF令牌发送回服务器。可以使用以下代码片段来从页面中的隐藏字段中提取CSRF令牌,并在表单提交将其发送回服务器: ```javascript $(function () { var csrfToken = $("meta[name='_csrf']").attr("content"); var csrfHeader = $("meta[name='_csrf_header']").attr("content"); $(document).ajaxSend(function(e, xhr, options) { xhr.setRequestHeader(csrfHeader, csrfToken); }); }); ``` 在这个例子中,我们使用了jQuery来提取页面中的CSRF令牌,并将其作为请求头发送回服务器。 以上是一个基本的Spring Security中使用CSRF的示例。如果需要更高级的配置,可以参考Spring Security的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值