首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

AddedCSRFExtender

作者:AdrianFree覀 | 来源:互联网 | 2023-09-13 14:43
Fixes#1941,#1905Partof#1891Supercedes#2009

Fixes #1941, #1905
Part of #1891
Supercedes #2009

Changes proposed in this pull request:
- Add CSRF extender with exemptPath method
- Exempt '/api/token' from CSRF checks
- Add integration tests for CSRF extender
- Remove 'csrf token exempt' from token endpoint integration tests

Confirmed

  • [x] Frontend changes: tested on a local Flarum installation.

  • [x] Backend changes: tests are green (run
    1
    composer test

    ).


该提问来源于开源项目:flarum/core

Done! It's actually pretty trivial since CSRF evaluates before the route dispatcher so route doesnt actually need to exist! I still want to keep the other test case with a real route though since that shows that it can get all the way to the route.



Haha, I just learned that when looking at the new tests, too. Thanks, that's a good solution!


   



推荐阅读
  • eval

    解决Android SDK中aapt错误:无法加载libstdc++.so.6共享库

    在创建新的Android项目时,您可能会遇到aapt错误,提示无法打开libstdc++.so.6共享对象文件。本文将探讨该问题的原因及解决方案。 ... [详细]
  • utf-8

    Python 爬虫基础教程及代码实例

    根据最新发布的《互联网人才趋势报告》,尽管大量IT从业者已转向Python开发,但随着人工智能和大数据领域的迅猛发展,仍存在巨大的人才缺口。本文将详细介绍如何使用Python编写一个简单的爬虫程序,并提供完整的代码示例。 ... [详细]
  • range

    django项目中使用手机号登录

    django项目中使用手机号登录
    本文使用聚合数据的短信接口,需要先获取到申请接口的appkey和模板id项目目录下创建ubtils文件夹,定义返回随机验证码和调取短信接口的函数function.py文件se ... [详细]
  • string

    深入解析 MVC 源码:ParameterDescriptor 与 Action 方法参数绑定

    在前两篇文章中,我们探讨了 ControllerDescriptor 和 ActionDescriptor 这两个描述对象,分别对应控制器和操作方法。本文将基于 MVC3 源码进一步分析 ParameterDescriptor,即用于描述 Action 方法参数的对象,并详细介绍其工作原理。 ... [详细]
  • utf-8

    分页插件3指定到某一页

    前言--页数多了以后需要指定到某一页(只做了功能,样式没有细调)html ... [详细]
  • range

    Akka BackoffSupervisor的深入解析与实践

    本文详细介绍了Akka中的BackoffSupervisor机制,探讨其在处理持久化失败和Actor重启时的应用。通过具体示例,展示了如何配置和使用BackoffSupervisor以实现更细粒度的异常处理。 ... [详细]
  • uri

    DNN Community 和 Professional 版本的主要差异

    DNN Community 和 Professional 版本的主要差异
    本文详细解析了 DotNetNuke (DNN) 的两种主要版本:Community 和 Professional。通过对比两者的功能和附加组件,帮助用户选择最适合其需求的版本。 ... [详细]
  • string

    读取配置文件中的属性值

    本文介绍了一种从与src同级的config目录中读取属性文件内容的方法。通过使用Java的Properties类和InputStream,可以轻松加载并获取指定键对应的值。 ... [详细]
  • heap

    FinOps 与 Serverless 的结合:破解云成本难题

    FinOps 与 Serverless 的结合:破解云成本难题
    本文探讨了如何通过 FinOps 实践优化 Serverless 应用的成本管理,提出了首个 Serverless 函数总成本估计模型,并分享了多种有效的成本优化策略。 ... [详细]
  • header

    HTTP请求与响应机制详解

    本文深入探讨了HTTP请求和响应对象的使用,详细介绍了如何通过响应对象向客户端发送数据、处理中文乱码问题以及常见的HTTP状态码。此外,还涵盖了文件下载、请求重定向、请求转发等高级功能。 ... [详细]
  • char

    深入解析Linux pinctrl子系统:数据结构详解

    本文将详细探讨Linux pinctrl子系统的各个关键数据结构,帮助读者深入了解其内部机制。通过分析这些数据结构及其相互关系,我们将进一步理解pinctrl子系统的工作原理和设计思路。 ... [详细]
  • uri

    PHP 过滤器详解

    PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • header

    Servlet 表单处理:GET 和 POST 请求的深入解析

    本文详细探讨了HTML表单中GET和POST请求的区别,包括它们的工作原理、数据传输方式、安全性及适用场景。同时,通过实例展示了如何在Servlet中处理这两种请求。 ... [详细]
  • perl

    解决FCKeditor应用主题后上传问题及优化配置

    解决FCKeditor应用主题后上传问题及优化配置
    本文介绍了在Freetextbox收费后选择FCKeditor作为替代方案时遇到的上传问题及其解决方案。通过调整配置文件和调试工具,最终解决了上传失败的问题,并对相关配置进行了优化。 ... [详细]
  • yaml

    Kubernetes 持久化存储与数据卷详解

    Kubernetes 持久化存储与数据卷详解
    本文深入探讨 Kubernetes 中持久化存储的使用场景、PV/PVC/StorageClass 的基本操作及其实现原理,旨在帮助读者理解如何高效管理容器化应用的数据持久化需求。 ... [详细]
author-avatar
AdrianFree覀
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有