1
シンクロナイザトークンパターンでは、サーバはランダムトークンを生成します。このトークンは、クライアントによる各フォーム提出によって提出する必要があります。クライアントは、サーバーで作成されたCSRFトークンをどのように知ることができますか?シンクロナイザトークンパターンを使用しているときにCSRFトークンをクライアントに送信する方法は?
A
答えて
2
GETリクエストでは、結果のページにトークンを置くことができます。フォームが送信されたときに自動的に送信される隠しフィールドとして、またはメタヘッダー(<meta name="csrftoken" content="...">)のような形式でフォームに書かれているか、他の方法でもかなり書かれています。
単純な古いフォーム投稿の場合は、おそらく隠しフィールドが最も簡単です。 javascriptが関与している場合(ajaxリクエスト)、JavaScriptヘッダーのように、ページ内の1つの中心的な場所で、javascriptを利用できるようになる方がよいでしょう。
フォームでも、新しいページのダウンロードごとに異なるトークンを生成できますが、トークンを変更するajax重いアプリケーションの場合、問題が発生します。ほとんどのアプリケーションでは、ログインセッションごとに1トークンが問題ありません。
関連する問題
- 1. larvelでcsrfトークンを使用せずに投稿者に送信する方法
- 2. CSRFトークンを使用してLaravel APIにPOSTする方法は?
- 3. dropzoneでCSRFトークンを送信
- 4. REST APIを使用しているときにヘッダーにCSRFトークンを取得して含める方法
- 5. Jerseyクライアントを使用してhttpリクエストパラメータを送信する方法
- 6. WampSharpを使用してクライアントにメッセージを送信する方法は?
- 7. ブートストラップモード - CSRFトークン内でLaravelフォームを送信
- 8. socket_idを使って個別にクライアントに送信する方法は?クライアントで
- 9. .Netを使用してクライアントからREST呼び出しでCSRFトークンをフェッチ/提供する方法は?
- 10. jQueryを使用しているときにGETを使用してリクエストボディにデータを送信する方法$ .ajax()
- 11. WebSocketを使用してAsp.net(c#)のperticularクライアントにメッセージを送信する方法
- 12. SignalRを使用して特定のクライアントにメッセージを送信する方法
- 13. (OCSF)を使用してクライアントからサーバーにファイルを送信する方法
- 14. Unity Unetを使用してサーバからクライアントにデータを送信する方法
- 15. expressjsでAJAXリクエスト(Jqueryなし)でcsrfトークンを送信するには?
- 16. IOSのクライアントとして特定のクライアントにソケットを送信する方法。
- 17. django 1.11でcsrfトークンをインポートして使用する方法は? view.pyで
- 18. Axiosをhttpクライアントとして使用してNode.jsサーバーにファイルを送信する方法は?
- 19. FTPクライアントを使用してFTPサーバーにファイルを送信する
- 20. GraphQLを使用してバイナリデータをクライアントに返信する方法
- 21. レスポンスでCSRFトークンを送信しないSpring
- 22. csrfトークンがブラウザのリフレッシュボタンを使用してフォームの再送信時に一致しない
- 23. BizTalk 2016:APIトークンでHTTP送信アダプタを使用する方法
- 24. ノードにHapi jsを使用して、クライアントにJWTトークンを保存する方法。
- 25. クライアントが切断したときにルームクライアントにメッセージを送信する方法
- 26. iPhone:Twitterのクライアントは、トークン保存する方法を、ユーザの要求を送信
- 27. トリガアイテムアドオンを使用して送信トレイからアイテムが送信されているときに送信する
- 28. クライアントIPアドレスをAJAXリクエストデータとして送信する方法
- 29. クライアントに大きなファイルを送信する信頼できる方法
- 30. csrfトークンの使用
私の元々の質問は、サーバーが生成されたトークンをどのように送信するのかです。 –
@ KasunDharmadasa私はちょうどそれに答えたと思う。サーバーは、各フォーム、または単一の隠しフィールド、JS値、メタヘッダーのように、クライアントの生成されたページにトークンを入れます。これは、ページ要求に対する応答の一部になります。 –
サーバが静的な 'index.html'ファイルのみを提供している場合はどうなりますか? – Rachmaninoff