V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
V2EX › CSRF
 |
代码技术问题(男子利用程序漏洞窃取用户 cookie 信息 ,被判刑五年两个月) 信息安全 • RyanOne • Jan 6 • Lastly replied by bitlaoyuan | 25 |
 |
关于 oauth2 登录,前后端分离的项目,请教我这样的实现是符合安全规范和最佳实践的吗? 程序员 • jukanntenn • Aug 18, 2025 • Lastly replied by litchinn | 10 |
 |
OAuth2-proxy issue 没人回了,咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题 程序员 • qipan0321 • Jul 22, 2025 • Lastly replied by qipan0321 | 7 |
 |
powerdns 这么难配置的吗?有没有大佬帮忙瞅瞅哪里配错了。 程序员 • kyonn • Jan 27, 2025 • Lastly replied by kyonn | 6 |
 |
有 CORS 还需要 CSRF token 吗? 程序员 • yodhcn • Jul 4, 2024 • Lastly replied by wtfedc | 10 |
 |
利用 OpenAPI Schema 生成 Python 客户端,但是遭遇 CSRF 问题 Python • nowheremanx • Mar 2, 2024 • Lastly replied by nowheremanx | 2 |
 |
不懂就问: csrf 攻击的疑问 程序员 • shermie • Sep 1, 2023 • Lastly replied by euronx | 19 |
|
如果用 localstorage 替代 cookie 是不是就不存在 csrf 问题了? 程序员 • yodhcn • Mar 9, 2023 • Lastly replied by yodhcn | 12 |
 |
请帮忙测试这个帖子中的 XSS 是否有效
4 信息安全 • mmnsghgn • Jan 15, 2023 • Lastly replied by godblessumilk
|
10 |
 |
SpringSecurity 前后端分离的情况下,如何防止 CSRF 攻击? Java • movq • Oct 30, 2022 • Lastly replied by PMR | 11 |
 |
ASP.NET Core 通过 antiForgery.GetAndStoreTokens 生成的 CSRF Token 会被存储在服务器上吗?还是随机生成,仅校验是否和请求头相同?对所有 API 请求 verify 并 rotate 程序员 • rv54ntjwfm3ug8 • Apr 10, 2022 • Lastly replied by dotw2x | 2 |
 |
有没有刷 pt 的大佬,遇到一个奇怪的事情。qb 下载一直等待中。只有馒头站会这样。其他站种子正常下载 程序员 • ETONG • Apr 4, 2022 • Lastly replied by ilovekobe1314 | 17 |
 |
csrf 的随机 csrf token 默认是保存在 session 中, 如果改为分布式环境下, 只能将这一值保存在 redis 中吗?还有别的办法吗? 信息安全 • xiaoyanbot • Oct 15, 2021 • Lastly replied by xiaoyanbot | 9 |
 |
csrf 攻击一般是如何防御的? 信息安全 • LeeReamond • Feb 4, 2021 • Lastly replied by Asashiharuka | 30 |
 |
有没有网安大佬能讲解一下 CSRF 攻击,这是不是一种“不存在”的攻击? 问与答 • Richard14 • Feb 1, 2021 |
 |
[技术求助] Linkedin 数据爬取 除了 selenium 有什么好的方法吗? 有关 csrf 的疑惑 Python • fowill • Jan 27, 2021 • Lastly replied by xuganggang | 14 |
 |
请问为什么 token 能抵御 csrf? 问与答 • yaphets666 • Mar 20, 2020 • Lastly replied by yaphets666 | 31 |
 |
实际项目中,大家还做 csrf 的防御吗? 问与答 • miniyao • Sep 22, 2020 • Lastly replied by OlafCheng | 12 |
|
微信中的浏览器,上传文件表单会丢 csrf token,这个问题该怎么解决呢? Python • miniyao • Mar 17, 2020 • Lastly replied by xyjincan | 1 |
 |
如何防止表单重复提交? 程序员 • awesomelei • Jan 9, 2020 • Lastly replied by fengmumu | 25 |
 |
中国信息安全测评中心是一家怎么样的安全机构? 问与答 • xiaotuzi • Dec 6, 2019 • Lastly replied by julyclyde | 20 |
 |
如何检测自己网站有没有 CSRF 漏洞?? 信息安全 • JasonTsang • Nov 17, 2019 • Lastly replied by JasonTsang | 9 |
 |
问一个关于 CSRF 的问题 问与答 • ssshooter • Nov 7, 2019 • Lastly replied by ssshooter | 6 |
 |
django 的 csrf 在生产中可以用吗?公司用的 jwt,但是我看国外好多商用网站都用的 csrf ! Python • wuwukai007 • Nov 5, 2019 • Lastly replied by laravel | 9 |
 |
在前后端分离且前后端域名不同的情况下如何防御 CSRF? 前端开发 • fourstring • Sep 2, 2019 • Lastly replied by jybox | 10 |
 |
jwt token 可以防住 csrf 攻击吗??? 程序员 • xiaojinmaolove • Aug 20, 2019 • Lastly replied by xxxy | 11 |
 |
Laravel CSRF Token 总是变化的原因 PHP • mrcn • Jul 24, 2019 • Lastly replied by wooyuntest | 2 |
 |
为什么 CSRF token 需要让 token 是个服务端生成的随机数? 程序员 • pofeng • Jul 3, 2019 • Lastly replied by justs0o | 14 |
 |
有哪些不大寻常的应用层攻击方式啊? 程序员 • lookas2001 • May 5, 2019 • Lastly replied by jinliming2 | 19 |
 |
QQ 空间点开一条分享内容,会自动关注几个账号并转发分享该内容(CSRF?)
1 分享发现 • huiyadanli • Mar 25, 2019 • Lastly replied by huiyadanli
|
6 |
 |
前后端分离架构下 CSRF,求比较好的实现机制 问与答 • insert000 • Nov 21, 2018 • Lastly replied by jswh | 4 |
 |
问一个 flask-wtf 的问题 Python • llllllLllll • Oct 29, 2018 • Lastly replied by frostming | 6 |
 |
哈哈哈, disqus 的 403 页面太搞笑了/ 程序员 • babywhisper • Sep 3, 2018 • Lastly replied by cncqw | 6 |
 |
post man 模拟上传一个文件改成 Python 报错 空文件 Python • bestehen • Aug 26, 2018 • Lastly replied by luozic | 1 |
 |
这是被 CSRF 了么?湖南移动家宽经常 10 几秒内被登出网站。 宽带症候群 • chocolatesir • Mar 4, 2018 • Lastly replied by 90safe | 13 |
 |
“重复造轮子”这种想法可取吗? PHP • jiawa • May 7, 2018 • Lastly replied by zpqsunny | 18 |
 |
讨论一下本地发起的 POST 能不能算为 CSRF 攻击 程序员 • FONG2 • Mar 4, 2018 • Lastly replied by PHPer233 | 45 |
 |
大家被面试的时候被问到不确定的问题的时候一般会怎么回答啊。 程序员 • flowfire • Jan 4, 2018 • Lastly replied by mythhack | 25 |
 |
SpringMVC: 可以在表格外将数据存入 model 吗? 问与答 • kenduffy • Nov 29, 2017 • Lastly replied by kenduffy | 1 |
 |
express 中的 multer 进行图片上传,全站都用了 csrf,不过每次图片上传时都报“Error: invalid csrf token”错误,代码在正文中! 问与答 • DeHoo • Nov 15, 2017 • Lastly replied by whypool | 1 |
 |
问个问题,浏览器既然没有解决 CSRF 的问题,那为什么要有跨域限制? 问与答 • xilixjd • Aug 22, 2017 • Lastly replied by SoloCompany | 13 |
 |
怎么自定义 CSRF 验证的 403 页面 Django • lxy • Mar 30, 2017 • Lastly replied by lxy | 3 |
 |
CSRF 问题 求指教 科技 • xu33 • Mar 5, 2017 • Lastly replied by otakustay | 18 |
 |
有关 DJango csrf_token 的一个疑问 问与答 • scriptB0y • Feb 22, 2017 • Lastly replied by RandomK | 3 |
 |
关于阿里月饼,感觉很多人都刻意忽视了一点 职场话题 • Radiums • Sep 20, 2016 • Lastly replied by DemonFinn | 11 |
 |
关于 Web 安全中 CSRF 攻击的原理及实践 信息安全 • zhuyingda • Sep 16, 2016 • Lastly replied by wangxiaoer | 3 |
 |
阿里巴巴刷月饼用的到底是什么代码? 程序员 • hoythan • Sep 19, 2016 • Lastly replied by lihua1358 | 45 |
 |
程序员懂安全有什么好处? 程序员 • onice • Jun 28, 2016 • Lastly replied by renzhn | 27 |
 |
java/python 库, 抓取页面,模拟执行其中的 javascript 问与答 • shiji • Feb 26, 2016 • Lastly replied by reeco | 4 |
 |
Coursera 模拟登陆中的 CSRF checks 问题 Python • LXY1 • Dec 23, 2015 • Lastly replied by suzision | 1 |
 |
Laravel CSRF 验证问题错误? PHP • x14oL • Nov 25, 2015 • Lastly replied by shy52110 | 2 |
 |
CSRF 攻击有人了解吗 站长 • jeedispeed • Nov 3, 2015 • Lastly replied by Smirnoff | 8 |
 |
捣鼓了一个网易云音乐的签到
1 Python • Abrasumente • Oct 25, 2015 • Lastly replied by GPU
|
23 |
 |
关于使用 RESTful 接口的前端表单的 csrf 保护机制,如何给表单加上 csrf token? Flask • Mirachael • Aug 17, 2015 • Lastly replied by mojixiang1102 | 8 |
 |
Laravel 如何在方法内关闭 CSRF PHP • hixuri • Aug 23, 2014 • Lastly replied by lyf362345 | 7 |
 |
typecho 这两个最新的漏洞严重么? 问与答 • jimmy2010 • Jul 24, 2014 • Lastly replied by jimmy2010 | 8 |
 |
简单 Hybrid App 如何防止 CSRF,另外验证码如何实现? 问与答 • WildCat • May 22, 2014 • Lastly replied by WildCat | 1 |
 |
1.5.x 非网页发送的 form 如何通过 csrf 验证? Django • magine • Feb 21, 2014 • Lastly replied by ericls | 10 |
 |
无处不在的 CSRF
信息安全 • Livid PRO |
31 |
|
The CSRF FAQ
信息安全 • Livid PRO |
Select Language