个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们有一个 Symfony 4.3 应用程序,其中有一个页面可以发出多个 AJAX 请求。每个 AJAX 响应都包含一些表单,每个表单都有自己的 CSRF token 。但是,只有一个 AJAX 调用能够将其 token 存储在 session 中。因此,AJAX 请求中的所有表单都将失败并显示消息
CSRF token 无效。请尝试重新提交表单。
除了一种表单能够将其 token 正确保存在 session 中。
session 存储在redis中。
在进行多个 AJAX 调用时,如何确保所有 CSRF token 都存储在 session 中?
最佳答案
CSRF token 部分使用 cookie。当您在一页上生成两个 CSRF 并提交其中一个表单时,您将使 cookie 失效。
如果没有对框架本身进行一些扩展,我只能看到一种解决方法——而且相当迂回:
您可以做的是设置一个生成应用程序表单的 Controller 。
在初始页面加载时,您的 Controller 将加载登录表单和应用程序表单。通过 AJAX 提交登录表单后,您还将仅请求应用程序表单的 Controller (这也会为用户提供一个新的 cookie)。使用 javascript,您可以从新表单中提取新的 csrf token 并将其注入(inject)到原始应用程序表单中。然后,当您提交应用表单时,它应该有一个新的、有效的 csrf token 。
举例说明:
获取应用程序表单和登录表单 -> 通过 AJAX 提交登录 -> 在后台通过 AJAX 获取应用程序表单 -> 窃取新应用程序表单的 csrf token 并将其注入(inject)第一个应用程序表单 -> 提交应用程序表单。
$.ajaxSetup({
headers: {
'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content')
}
});
将其添加到您的标题中->>
<meta name="csrf-token" content="{{ csrf_token() }}">
关于ajax - Symfony 表单返回 CSRF token 对于 AJAX 请求无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58197385/
24
4
0
我有一个接受以下参数的函数: int setvalue(void (*)(void *)); 为了满足参数:void (*)(void *),我创建了这样一个函数: static void *
我有以下代码: typedef void VOID; int f(void); int g(VOID); 在 C 中编译得很好(在 Fedora 10 上使用 gcc 4.3.2)。与 C++ 编译的
这个问题已经有答案了: Is f(void) deprecated in modern C and C++? [duplicate] (6 个回答) 已关闭 7 年前。 B.A.T.M.A.N./A.
我在 ASP.NET Core 3.1 项目上有以下 Identity Server 4 配置: services .AddIdentityServer(y => { y.Events.R
我们有一个 O365 租户,一切都是开箱即用的。租户放置在德国云中,而不是全局 (office.de) 中。我们还开发了一个 Office 插件,使用 OAuth 2.0 授权访问共享点。首先,我们向
我有一个如下所示的路由 routes.MapRoute( name: "Default", url: "{controller}/{action}/{i
我正在尝试使用 OAuth2.0 访问 google 文档。我已经从 Google API 控制台获取了客户端 ID 和 key 。但是当我运行这段代码时,我收到了异常。如果我遗漏了什么,有人可以建议
此代码有效: let mut b: Vec = Vec::with_capacity(a.len()); for val in a.iter() { b.push(val); } 此代码不起作
使用 client_credintials 授权类型请求 EWS oauth2 v2.0 的访问 token 时出现错误。 https://login.microsoftonline.com/tena
我通过 Java 应用程序使用 Google 电子表格时遇到了问题。我创建了应用程序,该应用程序运行了 1 年多,没有任何问题,我什至在 Create Spreadsheet using Google
如何创建 匹配所有无效 Base64 字符的正则表达式?我在堆栈上找到了 [^a-zA-Z0-9+/=\n\r].*$ 但是当我尝试时我得到了带有 - 符号的结果字符串.我根本不知道正则表达式,任何人
我从 Gitlab CI/CD Pipelines 获得错误信息:yaml invalid。问题是由 .gitlab-ci.yml 脚本的第五行引起的: - 'ssh deployer@gita
我有 3 个数据源,设置如下: @Configuration @Component public class DataSourceConfig { @Bean("foo") @Conf
你好,我想用bulkCreate ex 插入数据: [ { "typeId": 5, "devEui": "0094E796CBFCFEF9", "application_name": "Pressu
UIApplicationExitsOnSuspend 不会强制我的应用程序退出。我已经清理过目标、删除了应用程序、重建并重新安装了很多次。 我确实需要退出我的应用程序。 最佳答案 您是否链接了 SD
在 iPhone 配置门户上,显示我的 iPhone 团队配置配置文件无效。有一个“由 Xcode 管理”文本。 “续订”按钮被禁用。 我该如何解决这个问题?谢谢 最佳答案 使用 Xcode 3.2.
好的,所以今天我用我们的“实时”数据库中的新信息更新了我的数据库……从那时起,我的一个表格就出现了问题。如果您需要任何代码,请告诉我,我将对其进行编辑并发布所需的代码... 我有一个报告表格,其中有一
我有一个结构体,其中有一个元素表示为 void (*func)(); 我知道 void 指针通常用于函数指针,但我似乎无法定义该函数。我不断收到取消引用指向不完整类型的指针。我用谷歌搜索了一下但没有结
我正在尝试使用 Coldfusion 9 从 ning 网络获取凭证,所以首先这是测试 api 的 curl 语法: curl -k https://external.ningapis.com/xn/
这个问题已经有答案了: Does C have references? (2 个回答) 已关闭 4 年前。 我正在学习 C 语言引用,这是我的代码: #include int main(void)
我是一名优秀的程序员,十分优秀!