V2EX › CSRF
 |
代码技术问题(男子利用程序漏洞窃取用户 cookie 信息 ,被判刑五年两个月) 信息安全 • RyanOne • 1 月 6 日 • 最后回复来自 bitlaoyuan | 25 |
 |
关于 oauth2 登录,前后端分离的项目,请教我这样的实现是符合安全规范和最佳实践的吗? 程序员 • jukanntenn • 2025 年 8 月 18 日 • 最后回复来自 litchinn | 10 |
 |
OAuth2-proxy issue 没人回了,咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题 程序员 • qipan0321 • 2025 年 7 月 22 日 • 最后回复来自 qipan0321 | 7 |
 |
powerdns 这么难配置的吗?有没有大佬帮忙瞅瞅哪里配错了。 程序员 • kyonn • 2025 年 1 月 27 日 • 最后回复来自 kyonn | 6 |
 |
有 CORS 还需要 CSRF token 吗? 程序员 • yodhcn • 2024 年 7 月 4 日 • 最后回复来自 wtfedc | 10 |
 |
利用 OpenAPI Schema 生成 Python 客户端,但是遭遇 CSRF 问题 Python • nowheremanx • 2024 年 3 月 2 日 • 最后回复来自 nowheremanx | 2 |
 |
不懂就问: csrf 攻击的疑问 程序员 • shermie • 2023 年 9 月 1 日 • 最后回复来自 euronx | 19 |
|
如果用 localstorage 替代 cookie 是不是就不存在 csrf 问题了? 程序员 • yodhcn • 2023 年 3 月 9 日 • 最后回复来自 yodhcn | 12 |
 |
请帮忙测试这个帖子中的 XSS 是否有效
4 信息安全 • mmnsghgn • 2023 年 1 月 15 日 • 最后回复来自 godblessumilk
|
10 |
 |
SpringSecurity 前后端分离的情况下,如何防止 CSRF 攻击? Java • movq • 2022 年 10 月 30 日 • 最后回复来自 PMR | 11 |
 |
ASP.NET Core 通过 antiForgery.GetAndStoreTokens 生成的 CSRF Token 会被存储在服务器上吗?还是随机生成,仅校验是否和请求头相同?对所有 API 请求 verify 并 rotate 程序员 • rv54ntjwfm3ug8 • 2022 年 4 月 10 日 • 最后回复来自 dotw2x | 2 |
 |
有没有刷 pt 的大佬,遇到一个奇怪的事情。qb 下载一直等待中。只有馒头站会这样。其他站种子正常下载 程序员 • ETONG • 2022 年 4 月 4 日 • 最后回复来自 ilovekobe1314 | 17 |
 |
csrf 的随机 csrf token 默认是保存在 session 中, 如果改为分布式环境下, 只能将这一值保存在 redis 中吗?还有别的办法吗? 信息安全 • xiaoyanbot • 2021 年 10 月 15 日 • 最后回复来自 xiaoyanbot | 9 |
 |
csrf 攻击一般是如何防御的? 信息安全 • LeeReamond • 2021 年 2 月 4 日 • 最后回复来自 Asashiharuka | 30 |
 |
有没有网安大佬能讲解一下 CSRF 攻击,这是不是一种“不存在”的攻击? 问与答 • Richard14 • 2021 年 2 月 1 日 |
 |
[技术求助] Linkedin 数据爬取 除了 selenium 有什么好的方法吗? 有关 csrf 的疑惑 Python • fowill • 2021 年 1 月 27 日 • 最后回复来自 xuganggang | 14 |
 |
请问为什么 token 能抵御 csrf? 问与答 • yaphets666 • 2020 年 3 月 20 日 • 最后回复来自 yaphets666 | 31 |
 |
实际项目中,大家还做 csrf 的防御吗? 问与答 • miniyao • 2020 年 9 月 22 日 • 最后回复来自 OlafCheng | 12 |
|
微信中的浏览器,上传文件表单会丢 csrf token,这个问题该怎么解决呢? Python • miniyao • 2020 年 3 月 17 日 • 最后回复来自 xyjincan | 1 |
 |
如何防止表单重复提交? 程序员 • awesomelei • 2020 年 1 月 9 日 • 最后回复来自 fengmumu | 25 |
 |
中国信息安全测评中心是一家怎么样的安全机构? 问与答 • xiaotuzi • 2019 年 12 月 6 日 • 最后回复来自 julyclyde | 20 |
 |
如何检测自己网站有没有 CSRF 漏洞?? 信息安全 • JasonTsang • 2019 年 11 月 17 日 • 最后回复来自 JasonTsang | 9 |
 |
问一个关于 CSRF 的问题 问与答 • ssshooter • 2019 年 11 月 7 日 • 最后回复来自 ssshooter | 6 |
 |
django 的 csrf 在生产中可以用吗?公司用的 jwt,但是我看国外好多商用网站都用的 csrf ! Python • wuwukai007 • 2019 年 11 月 5 日 • 最后回复来自 laravel | 9 |
 |
在前后端分离且前后端域名不同的情况下如何防御 CSRF? 前端开发 • fourstring • 2019 年 9 月 2 日 • 最后回复来自 jybox | 10 |
 |
jwt token 可以防住 csrf 攻击吗??? 程序员 • xiaojinmaolove • 2019 年 8 月 20 日 • 最后回复来自 xxxy | 11 |
 |
Laravel CSRF Token 总是变化的原因 PHP • mrcn • 2019 年 7 月 24 日 • 最后回复来自 wooyuntest | 2 |
 |
为什么 CSRF token 需要让 token 是个服务端生成的随机数? 程序员 • pofeng • 2019 年 7 月 3 日 • 最后回复来自 justs0o | 14 |
 |
有哪些不大寻常的应用层攻击方式啊? 程序员 • lookas2001 • 2019 年 5 月 5 日 • 最后回复来自 jinliming2 | 19 |
 |
QQ 空间点开一条分享内容,会自动关注几个账号并转发分享该内容(CSRF?)
1 分享发现 • huiyadanli • 2019 年 3 月 25 日 • 最后回复来自 huiyadanli
|
6 |
 |
前后端分离架构下 CSRF,求比较好的实现机制 问与答 • insert000 • 2018 年 11 月 21 日 • 最后回复来自 jswh | 4 |
 |
问一个 flask-wtf 的问题 Python • llllllLllll • 2018 年 10 月 29 日 • 最后回复来自 frostming | 6 |
 |
哈哈哈, disqus 的 403 页面太搞笑了/ 程序员 • babywhisper • 2018 年 9 月 3 日 • 最后回复来自 cncqw | 6 |
 |
post man 模拟上传一个文件改成 Python 报错 空文件 Python • bestehen • 2018 年 8 月 26 日 • 最后回复来自 luozic | 1 |
 |
这是被 CSRF 了么?湖南移动家宽经常 10 几秒内被登出网站。 宽带症候群 • chocolatesir • 2018 年 3 月 4 日 • 最后回复来自 90safe | 13 |
 |
“重复造轮子”这种想法可取吗? PHP • jiawa • 2018 年 5 月 7 日 • 最后回复来自 zpqsunny | 18 |
 |
讨论一下本地发起的 POST 能不能算为 CSRF 攻击 程序员 • FONG2 • 2018 年 3 月 4 日 • 最后回复来自 PHPer233 | 45 |
 |
大家被面试的时候被问到不确定的问题的时候一般会怎么回答啊。 程序员 • flowfire • 2018 年 1 月 4 日 • 最后回复来自 mythhack | 25 |
 |
SpringMVC: 可以在表格外将数据存入 model 吗? 问与答 • kenduffy • 2017 年 11 月 29 日 • 最后回复来自 kenduffy | 1 |
 |
express 中的 multer 进行图片上传,全站都用了 csrf,不过每次图片上传时都报“Error: invalid csrf token”错误,代码在正文中! 问与答 • DeHoo • 2017 年 11 月 15 日 • 最后回复来自 whypool | 1 |
 |
问个问题,浏览器既然没有解决 CSRF 的问题,那为什么要有跨域限制? 问与答 • xilixjd • 2017 年 8 月 22 日 • 最后回复来自 SoloCompany | 13 |
 |
怎么自定义 CSRF 验证的 403 页面 Django • lxy • 2017 年 3 月 30 日 • 最后回复来自 lxy | 3 |
 |
CSRF 问题 求指教 科技 • xu33 • 2017 年 3 月 5 日 • 最后回复来自 otakustay | 18 |
 |
有关 DJango csrf_token 的一个疑问 问与答 • scriptB0y • 2017 年 2 月 22 日 • 最后回复来自 RandomK | 3 |
 |
关于阿里月饼,感觉很多人都刻意忽视了一点 职场话题 • Radiums • 2016 年 9 月 20 日 • 最后回复来自 DemonFinn | 11 |
 |
关于 Web 安全中 CSRF 攻击的原理及实践 信息安全 • zhuyingda • 2016 年 9 月 16 日 • 最后回复来自 wangxiaoer | 3 |
 |
阿里巴巴刷月饼用的到底是什么代码? 程序员 • hoythan • 2016 年 9 月 19 日 • 最后回复来自 lihua1358 | 45 |
 |
程序员懂安全有什么好处? 程序员 • onice • 2016 年 6 月 28 日 • 最后回复来自 renzhn | 27 |
 |
java/python 库, 抓取页面,模拟执行其中的 javascript 问与答 • shiji • 2016 年 2 月 26 日 • 最后回复来自 reeco | 4 |
 |
Coursera 模拟登陆中的 CSRF checks 问题 Python • LXY1 • 2015 年 12 月 23 日 • 最后回复来自 suzision | 1 |
 |
Laravel CSRF 验证问题错误? PHP • x14oL • 2015 年 11 月 25 日 • 最后回复来自 shy52110 | 2 |
 |
CSRF 攻击有人了解吗 站长 • jeedispeed • 2015 年 11 月 3 日 • 最后回复来自 Smirnoff | 8 |
 |
捣鼓了一个网易云音乐的签到
1 Python • Abrasumente • 2015 年 10 月 25 日 • 最后回复来自 GPU
|
23 |
 |
关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token? Flask • Mirachael • 2015 年 8 月 17 日 • 最后回复来自 mojixiang1102 | 8 |
 |
flask 提示 TypeError: Must provide a session-like object as csrf context 问与答 • yakczh • 2014 年 12 月 30 日 |
 |
Laravel 如何在方法内关闭 CSRF PHP • hixuri • 2014 年 8 月 23 日 • 最后回复来自 lyf362345 | 7 |
 |
typecho 这两个最新的漏洞严重么? 问与答 • jimmy2010 • 2014 年 7 月 24 日 • 最后回复来自 jimmy2010 | 8 |
 |
简单 Hybrid App 如何防止 CSRF,另外验证码如何实现? 问与答 • WildCat • 2014 年 5 月 22 日 • 最后回复来自 WildCat | 1 |
 |
1.5.x 非网页发送的 form 如何通过 csrf 验证? Django • magine • 2014 年 2 月 21 日 • 最后回复来自 ericls | 10 |
 |
无处不在的 CSRF
信息安全 • Livid PRO |
31 |
|
The CSRF FAQ
信息安全 • Livid PRO |
Select Language