Все технические форумы на одном сайте Удобный поиск информации с популярных форумов в одном месте
Вопрос: Загрузка файлов и 403 Invalid CSRF Token 'null'

Добрый день

Делаю все как в примере



но у меня стоит _csrf поэтому добавил
hidden (почему то он сам автоматом не создается ??? в form:form )

добавил

?${_csrf.parameterName}=${_csrf.token}


без него получаю

403 Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.

а с ним

org.springframework.web.bind.MissingServletRequestParameterException: Required String parameter 'name' is not present


     <form:form method="POST" enctype="multipart/form-data" action="/images?${_csrf.parameterName}=${_csrf.token}">
            <table>
                <input type="hidden" name="${_csrf.parameterName}" value="${_csrf.token}"/> 
                <tr><td>File to upload:</td><td><input type="file" name="file" /></td></tr>
                <tr><td>Name:</td><td><input type="text" name="name" /></td></tr>
                <tr><td></td><td><input type="submit" value="Upload" /></td></tr>
            </table>
        </form:form>


вопрос как поженить CSRF и загрузку файлов ?
Ответ: Atum1, попробуй
Вопрос: Google Calendar и ключ Authorization token

Пытаюсь разобраться с работой компонент nSoftware для синхронизации календаря Google с программой.

Получаю client secret, записываю в ibgGCalendar1.Authorization

получаю список календарей:
    ibgGCalendar1.Authorization := txtAuthorization.Text;
    ibgGCalendar1.ListCalendars();
    ibgGCalendar1.CalendarIndex := 0;

затем проходит минут 15 или час, опять запускаю программу, но получаю уже ошибку:
gcalendar: 602: Invalid Credentials.


это что получается, что этот Authorization token нужно всё время получать/обновлять?

Кто сталкивался, подскажите.





P.S. Так же я использовал другие компоненты "sync components, TGCalendars", там немного по-другому, т.е. указывается сразу три параметра: ClientID, Client Secret и Authorization token. Т.е. один раз приходилось получать Authorization token.
Ответ: Нашёл вроде бы.



В первый раз авторизуемся и запоминаем RefreshToken.
Здесь потребуется участие пользователя, чтобы тот подтвердил авторизацию через браузер.
В последующих случаях вместе с остальными параметрами передаём и RefreshToken
ibgOAuth1.RefreshToken := edRefreshToken.Text;

Теперь Authorization String обновится, но уже без участия пользователя, браузер открываться уже не будет
Вопрос: Usb Token

Добрый день!
Пытаюсь использовать usb token для шифрования в своем приложении.
Как и какими средствами записать на это устройство сертификат?
Возможно следует использовать CAPICOM SDK?
Каким образом некоторые клиент-банки (по Украине) работают с этим устройством "из коробки"?

OS: Windows 10
Из описания usb Secure Token-337:
Устройство на базе смарт-чипов компании NXP Semiconductors — P5CC037
Шифрование/расшифрование в соответствии с PKCS#1 RSA Cryptography Standard, с длиной ключа 512—2048 бит.

Заранее благодарен!
Ответ: Для записи сертификата с открытым/закрытым ключом необходимо модифицировать реестр установив признак импорта закрытого ключа для провайдера "Microsoft Base Smart Card Crypto Provider"

[HKLM\SOFTWARE\Microsoft\Cryptography\Defaults\Provider\Microsoft Base Smart Card Crypto Provider]
"AllowPrivateExchangeKeyImport"=dword:00000001"
"AllowPrivateSignatureKeyImport"=dword:00000001"

Запись сертификата осуществляется с помощью команды:
certutil -importPFX -v -csp "Microsoft Base Smart Card Crypto Provider" path_to_cert.pfx
Вопрос: POST и X-XSRF-TOKEN - не могу сообразить как

Есть некое API. Поключаюсь нормально, с запросами через GET разобрался. А вот с POST - не догоню никак.
В описании сказано, что при успешном подключении
В ответ на данный запрос возвращаются следующие параметры:
•	Cookie PLAY_SESSION. 
Отсутствие в отправляемом запросе параметра "rememberme" соответствует выставленному в данном параметре значению "false".
2) При неверном выполнении запроса возвращается код 403

Далее, в описании сказано:
Во всех POST-запросах заголовок X-XSRF-TOKEN должен иметь значение, равное значению Cookie PLAY_SESSION.

Попытался сделать так:
.....
//подключаюсь
$ch = curl_init();      
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);   
curl_setopt($ch, CURLOPT_URL, $url);   
curl_setopt($ch, CURLOPT_HEADER, true); 
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/json;charset=utf-8"));  
curl_setopt($ch,CURLOPT_POSTFIELDS,json_encode($user)); 
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);  
curl_setopt($ch,CURLOPT_CUSTOMREQUEST,'POST'); 
curl_setopt($ch, CURLOPT_COOKIEJAR, 'cookie.txt'); //Записываем куки в файл 
curl_setopt($ch, CURLOPT_COOKIEFILE,  'cookie.txt'); 
$result = curl_exec($ch);
$code=curl_getinfo($ch,CURLINFO_HTTP_CODE); 
print "Подключились!!! code=" . $code; 
print "\n"; 
curl_close($ch);
$url = 'https://ТО ЧТО МНЕ НАДО';
$MyFiltr='{"filter":{"Парам1":"","Парам2":"-1","Парам3":""},"pagination":{"from":0,"to":4}}';
echo $url;
$ch = curl_init($url); 
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); 
curl_setopt($ch, CURLOPT_COOKIEFILE, 'cookie.txt'); 
curl_setopt($ch,CURLOPT_CUSTOMREQUEST,'POST');     
curl_setopt($ch, CURLOPT_HTTPHEADER, array("Content-Type: application/json;charset=utf-8;X-CSRF-Token:" . $result));
curl_setopt($ch,CURLOPT_POSTFIELDS,json_encode($MyFiltr));
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false);     
$result = curl_exec($ch);   
$code=curl_getinfo($ch,CURLINFO_HTTP_CODE); 

В ответе: [Invalid Json: No content to map due to end-of-input at [Source: akka.util.ByteIterator$ByteArrayIterator$$anon$1@25345c17; line: 1, column: 0]]
Что я неправильно делаю???
Ответ: Нафига ты делаешь json_encode, если данные уже в json?
Вопрос: Каким образом вычисляется token при отправки письма в сервисах Mail.ru?

Нужно написать POST запрос для отправки письма через сервис Mail.ru. Насколько я понял, у них как-то хитро вычисляется token. Каким образом можно его получить?
Ответ: Basil A. Sidorov,

Да, нужно именно с помощью запросов
Вопрос: Парсинг JSON и вывод token

Доброго времени суток. Ребят подскажите как правильно спарсить данный json. Не могу вытащить token. Буду признателен за любую подсказку.

Сам JSON
{"success":true,"userName":"******* ","username":"*******","userId":"e0 1b8939-4a2d-488e-9ce2-e9d904dff767","seller":303692,"home Country":"CA","email":"6821652@mail .ru","token":"iWCoSnhuw+AuzG2MDGuNx Bvebd7p+3EDDZQP7J5Z9/hjbO2w0AtIit0Lg2gMSbdtkHw0zyqai+z/OXRGgduIA1EZubNhv/38y6T1DavhFAq6EHGM8POTew3nVgxEAcHwA iLpYEahqeyzDmbRngQPisZL6rEZ1jdvRfhP GUVYVU+ZoRnS+LAuLIUFr3s21OyZOiy6+57 ryHh43PSxt01fxh4Yt9XOl8GyPjsTerE9l0 sVSo3rhymALZTW+wZG+/YKlsc1YbwW1kEkcYYVnw4KPlYSYDGptnCJK ejUe3mCIG49sBwFz+c0k6gWyzwyP2rmdVh0 BCWVI2CDCdsmrIXVG25oU+vf9wgy6+Eh9FZ C9ReIPsSjPnYC7IRza7U6WnRWknMqu8IvfX wQvCfHbSHeKzuWGtxsvgjH4oxuHuX03E6wj LUw7TujYYSiFJKn83OrtEkSoetNznW+23NB cA1alCBgna9MVvBokNGf3ULSGlDl04wTTW4 HwXlPWVQibayyuaYrWuBUDGG3e7OHTblAih jJIGHcISEDFk829IeJt5e7Y+ZLUVubhb0eD puxImcGOqNq8kBzf/XFTBw1HNS8JH8+1LOoPDQEed5zVoKKFVDTX ZiAMXew5Fl1FhRAkdFjSGEoyqQ9wE+Q8acP 1xvzhj/7dwnWVa7+WS2+e+nyLTU=","sessionHand le":"eb341804-3290-4e59-b1ea-c41720dfba8f","tokenTtl":"0","provi so":128,"gravatar":"**************" ,"redirect":false,"redirectHost":nu ll}




Пытаюсь спарсить таким образом:

var
A: ISuperArray;
ItemS: ISuperObject;
i: Integer;
token_response: string;
begin
Form1.mmo2.Clear;
i := 0;
A := TSuperArray.Create(token); // В token находится сам JSON
ItemS := A.O[i];
token_response := ItemS.S['token'];
Form1.mmo2.Lines.Add(token_response );


PS заранее спасибо
Ответ: Посмотрел исходник SO на гитхабе (

Код:

function SO(JSON: String): ISuperObject;
begin
  if JSON = '' then JSON := '{}';
  Result := TSuperObject.Create(JSON);
end;

Получается, что экземпляр интерфейса создаётся внутри функции. Следовательно, нужно убрать

Код:

JSONObject := TSuperObject.Create;

из кода. А то получается, что пытаемся в уже существующий объект засунуть ещё один объект
Вопрос: Ошибка Token not found

Используя команду order by в SQL запросе мне выдаёт ошибку Token not found, когда пишу такое поле
order by Тип/занятий
если пишу поле
order by Оплата, то сортирует нормально, без вылетов.
Из-за чего появляется ошибка Token not found подскажите пожалуйста!
Ответ: попробуй поставить в квадратные скобки поле Тип/занятий
Вопрос: Spring security Invalid CSRF Token

Всем привет. Подскажите пожалуйста с чем связана эта ошибка и какие есть способы пофиксить её?
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'
Ответ: 4Spring

Добавлено через 1 минуту
Сообщение от KEKCoGEN
причем тут 404 и "секьюрность"?
Когда отключаю csrf , после ввода пароля и логина ошибка 404

Добавлено через 12 минут
логаут не получается

Добавлено через 16 секунд
XML
1
2
3
4
5
6
7
8
<form-login
                username-parameter="j_username"
                password-parameter="j_password"
                login-processing-url="/j_spring_security_check"
                login-page="/user-login"
            default-target-url="/success-login"
            authentication-failure-url="/error-login" />
        <logout logout-success-url="/index" />
Вопрос: Работа с USB-token или usb с премудростями

Доброго пятничного утра всем!

Сначала опишу что есть и как это выглядит, а потом опишу что нужно)

Есть проект, в нем будут существовать несколько профилей, каждый профиль включает в себя кучу инфы которая используется в проекте, доступы к БД, логин и пароль для доступа в личный кабинет, и много чего интересного, казалось бы проблем нет

Ну есть задача, как-то лицензировать каждый профиль, т.е. те данные что лежат в профили нужно как то привязать к токену, или к чему-то еще

Т.е. вставил usb в комп, запустил прогу, она его видит, узнает что это именно его usb, (usb будет выдаваться заранее), и уже на основание того что есть на usb читает все данные (не важно откуда)

И у меня есть вопрос на который я не могу найти ответ, а именно что использовать, и как это использовать

1) USB-Token, найти пример работы с ними мне толком не удалось, да и нет под рукой не какого ключа, прочел теорию как он работает, ну как это все реализовать не хватает опыта работы в Java
2) USB-flash, умеет ли java работать на более низком уровне с USB-flash, т.е. я заранее создаю некий ключ, записываю его туда, по своим неким правилам, и уже на основании серийного номера флешки и ключа, записываю туда уже свои данные или читаю

Кто поставит на верный путь буду благодарен)
Ответ: AlexeyVorobyev, спасибо, я то же думал об этом
Вопрос: Uncaught SyntaxError: Unexpected token ILLEGAL

Есть файл txt,лежит на сервере.
Код PHP
1
2
3
<?php
$text = file("10B.txt");
?>
В этом файле я беру строку и при помощи js ищу эту строку в таблице
Код Javascript
1
2
3
for (i = 0; i < 9; i++){
if(document.all.dates.rows[0].cells[i].innerHTML =='<?php echo $text[2];?>'){var c=i;}
}
Код Javascript
1
'<?php echo $text[2];?>'
-в этой строке ошибка,браузер ругается
Uncaught SyntaxError: Unexpected token ILLEGAL.
Не могу понять в чем ошибка,помогите(
Ответ:
Сообщение от Beetlejuice541
innerHTML =='<?php echo $text[2];?>'
Код Javascript
1
innerHTML ='<?php echo $text[2];?>