crsf验证

最新推荐文章于 2024-07-19 00:30:00 发布
最新推荐文章于 2024-07-19 00:30:00 发布
阅读量105 收藏
点赞数
分类专栏: nodejs 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45578684/article/details/125233932
版权 
    <button>点我获取到cookie</button>
    <button>点我发送cookie</button>
    <script>
        let d = document.querySelectorAll("button");
        d[0].onclick = function(){    //用于发起get请求获取cookie
            $.ajax({
                url:'/get_nanoid',
                method:'GET',
                success:function(res){
                    console.log("获取到了cooki",res);
                }
            })
        }
        d[1].onclick = function(){
            $.ajax({
                url:'/get_nanoid',
                method:'POST',
                headers:{'X-CSRFToken':    //将获取cookie的设置请求头用于crsf验证
document.cookie.substr(document.cookie.lastIndexOf('crsf_token')+'crsf_token'.length+1,48)},
                success:function(res){
                    console.log(res);
                    console.log('成功');
                }
            })
        }
const { nanoid } = require("nanoid")
const cookieParser = require("cookie-parser")//用于解析req.cookies["crsf_token"]

app.get("/get_nanoid",(req,res)=>{
    let crsf_token = nanoid(48);    //nanoid生成随机token
    res.cookie("crsf_token",crsf_token)    //当发送get请求时返回带有token的cookie
    res.send("1");
})

app.post("/get_nanoid",(req,res)=>{
    console.log(req.cookies["crsf_token"]);
    console.log(req.headers['x-csrftoken']);
    if(req.cookies["crsf_token"] === req.headers['x-csrftoken']){
        console.log("1");
        res.send("验证通过");
    }else{
        console.log("验证失败");
    }
})

nanoid最新版本为4,直接安装会发生错误 使用 npm i nanoid@3安装3版本就可以

南山有壶酒
关注
专栏目录
模型遥控器 CRSF 协议数据格式
03-08
CRSF 协议数据格式详解 CRSF 协议是一种模型遥控器通信协议,主要用于飞行平台和遥控器之间的数据交换。该协议支持多种通信方式,包括单线半双工UART、双线全双工UART 和多主I2C 等。 硬件 CRSF 协议支持多种硬件...
常用遥控器 CRSF数据协议格式,也称黑羊协议,现在的ELRS都用的这个协议
11-28
CRSF数据协议格式详解 CRSF(Crossfire Serial Frame)是一种遥控器数据协议格式,现今ELRS都在使用该协议。下面将对CRSF协议的格式、特点和应用进行详细的介绍。 CRSF协议格式 CRSF协议的数据帧结构主要包括: ...
CSRF验证
a274521712的博客
06-29 191
基本应用 Form 表单中添加{% csrf_token %} 可以通过查询网页元素得到它的name值和value值 全站禁用 # ‘django.middleware.csrf.Csrf……’,在settings中注释该行,表示不要进行csrf验证 局部禁用 ‘django.middleware.csrf.Csrf……’,在setting...
csrf验证
weixin_33831673的博客
02-20 170
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因...
常见漏洞之CSRF
最新发布
weixin_54799594的博客
07-19 1166
学习网络安全过程中的小笔记
CSRF保护和验证
mashaokang1314的博客
07-29 4862
什么是CSRFCSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack“或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意攻击。是一种依赖web浏览器的、被混淆过的代理人攻击。 常见特性 依靠用户标识危害网站 利用网站对用户表识的信任 欺骗用户的浏览器发送HTTP请求给目标站点 可以通过IM...
【Django】csrf验证
wuye24h
08-22 220
csrf是Django自带的验证方式,能够避免一些恶意请求 在这主要提供几种采用方式 1、注释中间件中的csrf的中间件,让Django不采用相关的验证。 ![在这插入图片描述](https://img-blog.csdnimg.cn/20190822193855247.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,s...
betaflight-crsf-tx-scripts:脚本集,通过CRSF从TX配置Betaflight
05-09
betaflight-crsf-tx-scripts 脚本集,用于通过CRSF从TX配置Betaflight。 支持的收音机 FrSky Taranis QX7,QX7S,X9D,X9D + 安装 升级到Betaflight 3.4(内部版本792或更高版本)。 将crsfdp.lua文件复制到crsfdp...
CRSF数据包格式.pdf
07-05
CROSSFIRE 数据包协议
crsf验证处理
MrsJing的博客
07-27 211
1.C:\Windows\System面添加文件cacert.pem 2.php.ini中设置:curl.cainfo =“C:\Windows\System\cacert.pem”
CSRF 漏洞验证
QYbkx974的博客
11-13 288
这次讲系统学习CSRF 漏洞方法二可以使用bp直接生成一个链接,比方法一要简单快捷,温馨提示不要随便点击陌生链接。
03、关于Csrf验证和解决方法
weixin_36646275的博客
09-25 376
开发十年,就只剩下这套Java开发体系了 &gt;&gt;&gt;    ...
ajax使用js动态生成form表单,post方式提交添加crsf验证内容(不用jquery,只用原生js语句)
xiaotuwai8的博客
03-22 559
在项目的setting中 ‘django.contrib.auth.middleware.AuthenticationMiddleware’, 取消这一句的注释后,所有post提交的form都需要进行crsf验证,否则报403错误(CSRF验证失败. 请求被中断.)。对于直接渲染的页面,可以在body加上{% csrf_token %},即可自动渲染。 但是对于使用javascrip动态创建表单...
csrf验证机制
varyall的专栏
01-19 878
CSRF(跨站请求伪造) CSRF 英文全称为 Cross SIte Request Forgery CSRF 通常指恶意攻击者盗用用户的名义,发送恶意请求,严重泄露个人信息危害财产的安全 CSRF攻击示意图 解决CSRF攻击 使用csrf_token校验 1.客户端和浏览器向后端发送请求时,后端往往会在响应中的 cookie 设置 csrf_token 的值,可以使用请求钩子实现,...
Django —— csrf 验证问题
何惜戈
02-07 2661
关于 csrf 的基本了解 百度百科:CSRF(Cross-site request forgery)跨站请求伪造,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。通过伪装来自受信任用户的请求来利用受信任的网站。 简单来说就是攻击者盗用你的身份,以你的名义来发送恶意请求。比如说用户通过账号密码访问了网站A,A网站将一些cookie信息保存在浏览器中实现用户状态行为跟踪。这时用户...
网页制作之CSRF安全验证
zuefeng的博客
08-31 1074
学习目标: 理解CSRF工作原理,能够建立完整CSRF流程。 学习内容: 1、CSRF原理 在用户进行post提交数据时,先要经过CSRF中间件进行安全验证验证通过后才通过路由找到对应的view视图函数进行操作。 2、 创建CSRF流程 - 解除settings文件中对CSRF中间件的注释 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middlew
安全认证中的CSRF
梁老师教你编程序
10-26 2095
正常的访问时,客户端浏览器能够正确得到并传回这个伪随机数,而通过CSRF传来的欺骗性攻击中,攻击者无从事先得知这个伪随机数的值,服务端就会因为校验token的值为空或者错误,拒绝这个可疑请求。而,跨域转发,是没有这个过程的。这个图说明,在浏览器向服务端请求页面时,服务端将自己生成的token,返回给了浏览器,然后在发送post的时候,浏览器就带有了token。如果是,第三方网站跳转过去,就是直接操作的界面,就算是有了cookie,认证通过了,但是因为没有这个请求字段,所以操作是无法成功的。
CRSF协议详解:模型遥控器通信规范
"CRSF (Crossfire) 协议是一种用于模型遥控器通信的高效、低延迟的数据传输协议。该协议支持单线半双工UART、双线全双工UART以及多主I2C (BST) 三种硬件接口。CRSF协议旨在提供高速更新率的RC信号传输,同时实现双向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值