2
WARNING:root:403 POST /upload (127.0.0.1): '_xsrf' argument missing from POST
WARNING:root:403 POST /upload (127.0.0.1) 2.95ms
私は何を処理しましたか?アップロードファイルに竜巻xsrfモードのxsrf引数がありませんか?
A
答えて
0
ファイルをアップロードしようとしているサーバーで、適切なXSRF値が設定されていないアップロードを許可していません。この値は、ユーザーごとのCookieによって指定されます。
適切なCookieを用意する以外にも、アップロードフォームにこの値のフィールドが含まれていることを確認する必要があります。トルネードは例えば、あなたがあなたのフォームから呼びたい機能を提供します。:
<form action="/upload" method="post">
{{ xsrf_form_html() }}
<input type="text" name="foo"/>
<input type="submit" value="Upload"/>
</form>
参考文献:
http://en.wikipedia.org/wiki/Cross-site_request_forgery
http://www.tornadoweb.org/documentation/overview.html?highlight=forgery#cross-site-request-forgery-protection
+0
ここで少し注意してください:自動エスケープが有効になっている場合、エスケープされたフォームでは '
関連する問題
- 1. GWT(2.4.0)+ XSRF
- 2. GWTP XSRF攻撃からの保護
- 3. SimpleHTPServerに相当する竜巻がありますか?
- 4. AJAXスタイルのアプリケーションでのXSRFの保護
- 5. Zend FrameworkでCSRF/XSRFを防ぐ特別なアプローチはありますか?
- 6. GrailsでXSRFをどのように保護しますか?
- 7. 竜巻とWTForms
- 8. ファイルアップロードと竜巻
- 9. 竜巻とブロックコード
- 10. 竜巻やRedisの
- 11. 竜巻Python:NGINXとの竜巻サーバの統合
- 12. Codeigniterに引数がありません
- 13. 竜巻の安全なクッキーを取得できません
- 14. バインド竜巻Webサーバーランダムポート
- 15. KODI - getPlayListId()引数がありません
- 16. どのブラウザでRails 3 XSRF保護が機能していますか?
- 17. 竜巻のスケーラビリティwebsocket chat
- 18. 竜巻raise gen.Return Returnなし
- 19. 引数があまりありません
- 20. Gridfs-Nginxと竜巻からのGridfs
- 21. 角度とPHPのJWTとCSRF(XSRF)のクッキー
- 22. (Beginner Java):コンストラクタに引数がありませんか?
- 23. PROCEDUREの引数の数が正しくありません
- 24. 私の関数の引数1がありません
- 25. 竜巻ウェブアプリケーションを停止するには?
- 26. Rspec mockエラー:引数の数が正しくありません
- 27. C#オーバーロードの方法がありません 'ToString'は引数が1つしかありません -
- 28. 竜巻:外部のCSSファイルのURL
- 29. 地震と竜巻の違い
- 30. なぜ関数の引数に動的なビットパターンがありませんか?
あなたはそれを解決するのですか?私もこの問題があります。 – goofansu