0
백엔드에 대한 내 설정에 security : true 플래그를 추가하고 내 dev env에 잘 로그인 할 수 있었지만 프로덕션 환경에서는 아무런 운이 없었습니다. 위의 오류가 계속 발생합니다. 당신이 나를 가리킬 수있는 어떤 생각이나 방향이 있습니까?csrf 토큰 : CSRF 공격이 감지되었습니다. 백엔드 용으로 만 생산
A
답변
0
내 프로덕션 환경에서 no_script_name을 true로 설정 했으므로 로그인 요청이 토큰을 인식하지 못하는 프런트 엔드 앱으로 전달되고 있었기 때문에 오류가 발생했습니다. 가상 호스트에 DirectoryIndex backend.php이라는 하위 도메인을 설정했습니다. 문제 해결됨.
관련 문제
- 1. CSRF 및 변경 토큰
- 2. 아약스의 CSRF 토큰
- 3. CodeIgniter의 CSRF 토큰 문제
- 4. CSRF 토큰 - 올바르게 구현하는 방법?
- 5. 레일 3에서 CSRF 토큰 끄기
- 6. CSRF 유효성 검사 토큰 : 세션 ID가 안전합니까?
- 7. symfony로 CSRF 보호
- 8. csrf 보호
- 9. CakePHP와 CSRF
- 10. django CSRF 유효성 확인
- 11. a) CSRF 토큰 + SSL이없는 HTTP 인증 또는 b) devise가있는 CSRF 토큰이 필요합니까?
- 12. OpenID iframe에 CSRF 구현
- 13. Django - CSRF 확인에 실패했습니다.
- 14. django https + CSRF
- 15. Facebook 인증 예제 CSRF
- 16. CSRF 공격 시뮬레이션
- 17. Django : CSRF 확인에 실패했습니다.
- 18. php csrf 보호 라이브러리
- 19. 자바 스크립트 CSRF 취약점을
- 20. CSRF 보호 질문
- 21. Django : 페이스 북에서 CSRF 토큰 누락 'signed-request'게시
- 22. 고안 + Omniauth [경고 : 확인할 수 없습니다 CSRF 토큰 인증] 즉,
- 23. Threadedcomments - csrf token 및 user_name
- 24. nonce 토큰을 생성하여 CSRF 방지?
- 25. Django 1.2 csrf 문제로 SWFUpload
- 26. 레일, OAuth 및 CSRF 보호
- 27. 고안 정확한 X-CSRF 토큰이
- 28. href CSRF 예방을위한 모범 사례?
- 29. 기본 쿠키 및 CSRF 질문
- 30. Django 1.2.4 CSRF 확인 실패
양식을 어떻게 렌더링하는지 보여 줄 수 있습니까? – Jan
가드 플러그인을 통해 이루어 지므로 모두 자동입니다. 토큰이 양식에 포함됩니다. – Matt
그 생각이 나에게있어, no_script_name이 true로 설정되어 있다면 프론트 엔드에 양식을 제출하려고합니다. 나는 시험과보고를 할 것이다. – Matt