当前位置：首页 > 面试题库 >

如何在AJAX中使用Zend Framework Form Hash（令牌）

子车成和

2023-03-14

问题内容：

我已经将Zend_Form_Element_Hash包含在一个表单multicheckbox表单中。我将jQuery设置为在单击复选框时触发AJAX请求，我将令牌与此AJAX请求一起传递。第一个AJAX请求效果很好，但随后的请求失败。

我怀疑可能是令牌通过验证之后才从会话中删除（跳= 1）。

使用Zend Framework Hash保护表单但使用AJAX完成其中一些请求的攻击计划是什么？

问题答案：

我最终放弃使用Zend_Form_Element_Hash，而是手动创建了一个令牌，并在Zend_Session中进行了注册，然后在提交时进行了检查。

form.php

$myNamespace = new Zend_Session_Namespace('authtoken');
$myNamespace->setExpirationSeconds(900);
$myNamespace->authtoken = $hash = md5(uniqid(rand(),1));
$auth = new Zend_Form_Element_Hidden('authtoken');
$auth->setValue($hash)
     ->setRequired('true')
     ->removeDecorator('HtmlTag')
     ->removeDecorator('Label');

controller.php

$mysession = new Zend_Session_Namespace('authtoken');
$hash = $mysession->authtoken;
if($hash == $data['authtoken']){
    print "success";
} else {
    print "you fail";
}

这似乎有效，并且仍然使事情相对理智和安全。我仍然希望使用Hash元素，但似乎无法使其与AJAX一起使用。

谢谢大家

类似资料：

如何在MVC中使用防伪令牌发出Ajax请求

问题内容：我对MVC项目的以下详细信息有疑问。当我尝试将jquery ajax请求与加载面板（例如旋转gif（甚至文本））一起使用时，从提琴手观察到我收到错误消息所需的反伪造表单字段“ __RequestVerificationToken”不存在。如果我在POST动作方法上发表评论并使用加载面板，它工作正常，我想知道为什么会收到此错误。我什至使用了查询字符串还是我出错了防伪令牌无
如何在ajax调用中传递访问令牌

今天早些时候，我问了一个关于使用ZenDesk API进行ajax调用的问题。我可以在命令提示符下成功运行以下命令，并在ZenDesk中创建一个票证（是api令牌字符串）：我现在试图理解的是如何将其转换为ajax调用。这是我下面的文档。我目前正在做的事情如下：以下是我已经看过的一些答案和文档，但我仍然很困惑：（最佳之一）：https://auth0.com/blog/using-json
在java Servlet中如何使用ajax？

问题内容：在java Servlet中如何使用ajax？问题答案：实际上，关键字是“ ajax”：异步JavaScript和XML，它比异步JavaScript和JSON更为常见。基本上，让JS执行异步HTTP请求并根据响应数据更新HTML DOM树。由于使其能够在所有浏览器（尤其是Internet Explorer与其他浏览器）上进行是一项繁琐的工作，因此有大量的JavaScript库简
如何在JSF 2.0中使用Ajax？

问题内容：我想在我的JSF Web项目上实现Ajax。我搜索了一下，发现ICEFaces正在通过JSF支持Ajax。但是我不知道它的可用性。任何人都有Ajax / JSF的经验，请指导我搬到哪里。 [编辑] 如果有人有类似经验，请也分享可用性。好与坏.. 问题答案： JSF 2.0使用f：ajax标记内置了对Ajax的支持。ICEFaces，OpenFaces和RichFaces的所有三个都还
如何通过使用Ajax在LARAVEL中获得新的CSRF令牌

问题内容：我创建了一个包含很多字段的表单，用户可以在其中创建无限的字段。如果用户将更多时间花在CSRF令牌上，则它将过期，并且当他单击提交LARAVEL时，将返回错误CSRF令牌不匹配。那么，如何使用ajax调用获取新的CSRF令牌，以便可以在固定的时间间隔内更新CSRF？我无法刷新或重新加载表格。问题答案：只需将其添加到您的脚本中并确保已将令牌添加到元标记中，如下所示。希望这对您有用。
如何在Wordpress插件中使用Ajax？

问题内容：我有一个带有2个下拉框的Wordpress网站。当我在第一个下拉框中选择一个选项时，我希望第二个选项被PHP函数中的数据刷新。为此，我需要ajax。但是我正在努力将Ajax绑定到Wordpress中。 HTML看起来像这样：现在，例如，当用户选择“销售”时，我希望第二个选择标签重新加载来自PHP数组的匹配价格。 PHP函数如下所示：我将jQuery Ajax调用保存在单独的.js文

相关阅读

如何在Wordpress插件中使用Ajax？如何在node.js中使用jQuery ajax调用如何在Ajax调用中使用wordpress函数如何在Sonata Admin表单中使用Ajax？如何在Joomla组件中使用Jquery AJAX？

相关文章

JavaTuples 如何使用Ennead构造Decade JavaTuples 如何使用Octet构造Ennead JavaTuples 如何使用Septet构造Octet JavaTuples 如何使用Sextet构造Septet JavaTuples 如何使用Quintet构造Sextet

相关问答

如何使用xpath在selenium中使用verifyText（）命令？如何在bash命令“[[]”中使用“=”？[副本]如何在android中使用webView获得oAuth2令牌？如何在Java中使用刷新令牌获得访问令牌？如何使用JavaScript在Hackerrank中发出AJAX请求？

相关工具

easy-ajax AJAX Animator Ajax Chat Ajax Form TinyShell AJAX

相关文档

AJAX 中文教程如何使用 Gitbook 来做笔记 Redis 常用命令 Git 命令大全中文版 AJAX 基础教程