CI框架ajax方式post数据时加上csrf验证

最新推荐文章于 2021-08-14 11:29:50 发布
最新推荐文章于 2021-08-14 11:29:50 发布
阅读量3.4k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo970211002/article/details/46481087
版权

原理

1.生成一个token串放在cookies里面,

2.把上面那个token放在表单里面,

3.表单回传之后,对比cookies里面的这个token和post里面的token是否相等,不相等就返回错误,

4.为什么可以防御csrf呢,因为cookies是不会被第三方获取的。

下面这段就是一个验证通过示例:

$this ->security->csrf_verify();
        $_POST[$this ->security->get_csrf_token_name()]= $this ->security->get_csrf_hash();
        $_SERVER['REQUEST_METHOD']='POST';
        $this ->security->csrf_verify();
下面这段就是一个验证不通过示例: 

$this ->security->csrf_verify();
        //$_POST[$this ->security->get_csrf_token_name()]= $this ->security->get_csrf_hash();
        $_SERVER['REQUEST_METHOD']='POST';
        $this ->security->csrf_verify();



wo970211002
关注
专栏目录
ajax post csrf,django文档中介绍的处理ajax_post,头中添加csrf_token的方法
weixin_42347750的博客
08-06 297
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
Django(七)Ajax请求中csrf验证
youand_me的博客
12-29 4321
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单,在第一层demo下的templates中新建一个add.html文件,要使...
PHP CI框架防范CSRF及XSS源码摘录
daisy_sura的博客
01-31 794
CSRF 基本思路:在表单中增加隐藏input,值为随机hash值,提交到服务端后与cookie中的hash值进行比对。每次提交后,重新生成token和cookie中的值。这里以CI为例,Laravel中的思路也基本相同。 配置 /* |-------------------------------------------------------------------------- | Cros...
CI框架中开启了csrf_protection后,表单以及ajax传输都要带上一個token的值
在工作中记录下美好的瞬间~~
08-04 792
如果打开这个功能的话 post表单,提交给server 后报错: Error 500 An Error Was Encountered The action you have requested is not allowed. 可以在application/config/config.php中找到下面这一行 $config['csrf_protection'] = TRUE; $config['csrf_token_name'] = 'csrf_test_name'; $config['csrf
php ci csrf,Codeigniter开启CSRF protectionajax post提交 报错的解决办法 | 极安全-JiSec...
weixin_42355865的博客
03-10 417
CI 3.0中有一个csrf(Cross Site Request Forgery) protection的功能开启了csrf后 由于出于安全考虑 ci3中用ajax post 提交 必须要用到toke 令牌如果这个扩展打开了的话POST ajax提交就会报错 我用的nginx 报的403The action you have requested is not allowed.大意是你所要求的行...
php ci csrf,Codeigniter开启了CSRF protection后,表单以及ajax传输都要带上一個token的值...
weixin_29048775的博客
03-10 280
如果打開這個功能的話post表单,提交給server 后报错: Error 500An Error Was EncounteredThe action you have requested is not allowed.會無法執行這時候要在表單傳送的數值中加入一個token的值才能正常使用表單功能可以在application/config/config.php中找到下面這幾行$config['cs...
CSRF跨站请求伪造的GET情况和POST情况攻击和防御详解
Zeker62的博客
08-14 4570
CSRF 英文名:cross-site request forgery 叫做跨站请求伪造 CSRF不是很流行,但是具有很高的危险性,相比于XSS更加难以防范。 CSRF攻击效果:攻击者盗用身份,以被害者的姓名执行某些非法操作。比如使用账户发邮件、获取敏感信息,盗取银行账户。 CSRF攻击原理 当打开某个网站的候,可以在网站上 进行一些操作,比如发邮件发消息 当结束会话的候,这个网站可能会让你重新登录,或者提示身份过期,这是这个web在防范CSRF攻击的手段。 CSRF攻击是建立在会话之上的,比如.
jQuery的ajaxCI框架中的应用
01-28
**jQuery的Ajax在...通过以上步骤,你可以在CI框架中有效地利用jQuery的Ajax功能,实现页面的动态加载和异步数据交互,提升网站的用户体验。理解并熟练掌握这些技巧,对于开发高效、响应式的Web应用至关重要。
django-csrf使用和禁用方式
09-17
在 Django 框架中,CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种重要的安全机制,用于防止恶意第三方在用户浏览器上伪造请求。Django 的 CSRF 保护通常涉及在表单中添加一个隐藏字段 `...
CICSRF防范原理及注意事项
Notzuonotdied的博客
03-10 804
CICSRF防范原理及注意事项
CI框架中,判断post,ajax,get请求的方法
weixin_30567471的博客
03-12 179
CI框架当中并没有提供,类似tp框架中IS_POST,IS_AJAX,IS_GET的方法。 所有就得我们自己造轮子了。下面就介绍一下,如何定义这些判断请求的方法。其实很简单的。 首先打开constants.php,这是一个定义常量的文件。然后往文件里加上这几行代码。 //定义请求数据的方法 define('IS_POST',strtolower($_SERVER["REQ...
ci框架如何手动进行csrf攻击防范
qzfzz的博客
08-08 3033
ci框架现只支持自动csrf检查或是关闭csrf攻击防范 如何进行手动csrf攻击防范呢,本文给出了解决方案。
CI框架之微信公众平台之验证token,提交url成功
langmanzaiyuzhong的专栏
01-26 407
第一步 首先注册账号成为开发者。第二步 把图片上的token对应的值写入框架的constants.php配置文件中。 图片上的url为自己的项目路径。直接指向入口文件就行了。 token的值只要和配置文件中的token一样就行了,不一定是weixin ,可以随意定义。 constants.php中这样定义: define('TOKEN', 'weixin'); 接下来就可以做验证的...
整理下ci框架ajax的异步传输!
u014615870的博客
07-08 6590
因为刚开始学ci框架也遇到的挺多问题,而ajaxci框架异步传输我花了不少间//首先在控制器上面写了验证用户名的方法 class Usercheck extends MY_Controller { /** *检查输入的用户名是否存在 */ public function theName() { /*获取用户名并且过滤*/ $n
在django中使用post方法,需要增加csrftoken
qq_27361945的博客
03-13 3629
从百度查到在django中,使用post方法,需要先生成随机码,以防止CSRF(Cross-site request forgery)跨站请求伪造,并稍加修改:注:这是一个js文件,需要引入到html模板中:<script src="/static/javascript/post_need_csrftoken.js"></script>这样做比使用{% csrf_toke...
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架ajax的使用及避开CSRF 验证方式详解" 在Django框架中,Ajax(Asynchronous JavaScript And XML)被广泛用于实现网页的无刷新更新,提高用户体验。Ajax允许前端通过JavaScript向后端发送异步请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值