Как правильно использовать предотвращение подделки межсайтовых запросов в HTTP-клиенте Clojure, вызывающем кольцевой REST-маршрут?

Dec 30 2020

Я все еще изучаю Clojure (и все сопутствующие библиотеки ...), поэтому, если я сделаю что-нибудь глупое по своему незнанию, не стесняйтесь указывать на это :-)

У меня проблемы с вызовом конечных точек REST с помощью POSTметода из клиентского кода. Мои маршруты обернуты с использованием (ring.middleware.defaults/wrap-defaults <my-routes> site-defaults)(я считаю, что это неплохая идея, если такой код когда-либо будет запускаться в производственной среде). Эта оболочка применяет различные другие оболочки, в том числе ring.middleware.anti-forgery/wrap-anti-forgeryреализующие (среди прочего) схему предотвращения подделки межсайтовых запросов (CSRF или XSRF) - по умолчанию (которую я использую) является стратегия токена (или сеанса) синхронизатора .

Вызов той же конечной точки REST через GETработает нормально (потому что защита CSRF не применяется GET, HEADи OPTIONSвызывает - см. ring.middleware.anti-forgery/get-request?), Но использование POST(или одного из других методов) приводит к ответу токена защиты от подделки 403 - Invalid .

(Как видно из примера кода ниже) Я знаю, как добавить заголовок «X-CSRF-Token» или «X-XSRF-Token» в HTTP-запрос. (Так как это вызов REST, я не добавляю скрытое поле «__anti-forgery-token», как предлагается в этом вопросе и ответе , хотя для оболочки будет достаточно одного из заголовков или поля формы - см ring.middleware.anti-forgery/default-request-token.) Скорее. , если я правильно понимаю код, моя проблема связана с тем, что стратегия по умолчанию сравнивает указанный выше токен со значением токена сеанса, которое извлекается с помощью ring.middleware.anti-forgery.session/session-token:

(defn- session-token [request]
  (get-in request [:session :ring.middleware.anti-forgery/anti-forgery-token]))

Я понятия не имею, как правильно настроить информацию о сеансе в вызове HTTP-клиента. (Достаточно любого HTTP-клиента, поскольку вышеупомянутый результат 403 генерируется оболочкой промежуточного программного обеспечения. Таким образом, для демонстрации ниже я использую простой ring.mock.request.)

Вот небольшой код, который показывает, что у меня есть на данный момент. Он определяет маршруты и обработчики, а затем пытается вызвать их из модульного теста.

(ns question.rest
  (:require [compojure.core :refer :all]
            [ring.middleware.defaults :refer [wrap-defaults site-defaults secure-site-defaults]]
            [ring.middleware.anti-forgery :refer [*anti-forgery-token*]]
            [clojure.test :refer :all]
            [ring.mock.request :as mock]))

(defroutes
  exmpl-routes
  (ANY "/" [] "Site up OK.")
  (GET "/aft" [] (force *anti-forgery-token*)))

(def exmpl (wrap-defaults exmpl-routes site-defaults))

(deftest test-mock-fail
  (testing "POST to root route"
    (let [
          ; In a normal web app, the view/page would be GET'ed from the server, which would
          ; include the Anti-Forgery Token in it, and have the POST as an action on it. Hence
          ; the way atf is done here...
          aft (:body (exmpl (mock/request :get "https://localhost:8443/aft")))
          request (-> (mock/request :post "https://localhost:8443/")
                      (mock/header "X-CSRF-Token" aft))
          _ (println request)
          response (exmpl request)
          _ (println response)
          ]
      (is (= 200 (:status response)))                       ;;403
      (is (= "Site up OK." (:body response))))))            ;;Invalid anti-forgery token

На (println)звонки показывают следующее (некоторые форматирование , примененное):

Запрос:

{  :protocol "HTTP/1.1", 
   :server-port 8443, 
   :server-name "localhost", 
   :remote-addr "localhost", 
   :uri "/post", 
   :scheme :https, 
   :request-method :post, 
   :headers {  "host" "localhost:8443",
               "x-csrf-token" "<long token value here>" }  }

Ответ:

{  :status 403, 
   :headers {  "Content-Type" "text/html; charset=utf-8",
               "X-XSS-Protection" "1; mode=block",
               "X-Frame-Options" "SAMEORIGIN",
               "X-Content-Type-Options" "nosniff" }, 
   :body "<h1>Invalid anti-forgery token</h1>"  }

Учебники, которые я мог найти, в основном сосредоточены на GETметоде и, кажется, предполагают, что конечные точки / маршруты будут вызываться из HTML, который обслуживается с сервера (который включает информацию о сеансе). Так что сейчас я чувствую себя немного застрявшим.

Ответы

2 SeanCorfield Dec 30 2020 at 06:38

Для REST API вы должны использовать api-defaultsили secure-api-defaults НЕ site-defaults .

Механизм защиты от подделки разработан для веб- сайтов, на которых приложение генерирует formи может включать сгенерированный токен для отправки обратно как часть отправки формы POST- он не предназначен для использования с REST API.

Как исправить "android.os.NetworkOnMainThreadException"?
Изменения списка списков неожиданно отражаются в подсписках
«Наименьшее удивление» и изменчивый аргумент по умолчанию
Что такое антипаттерн явной конструкции обещания и как его избежать?
Список неожиданно изменился после назначения. Как мне клонировать или скопировать его, чтобы предотвратить это?
Использование нескольких JFrames: хорошая или плохая практика? [закрыто]
Как повернуть фрейм данных?
Официальные стратегии поиска для webdriver
Как мне написать правильный микротест на Java?
Слияние панд 101
Как извлечь данные из JSON с помощью PHP?
Что означает «Неустранимая ошибка: неожиданно обнаружен ноль при развертывании необязательного значения»?
Что такое отладчик и как он может помочь мне в диагностике проблем?
Что означает ошибка «Не удается найти символ» или «Не удается разрешить символ»?
Почему эти конструкции используют неопределенное поведение до и после инкремента?
Как я могу получать полезные сообщения об ошибках в PHP?
Что такое нарезка объекта?
Как проверить адрес электронной почты с помощью регулярного выражения?
Каковы правила использования символа подчеркивания в идентификаторе C ++?
Почему мне не следует #include <bits / stdc ++. H>?
Эквивалентны / взаимозаменяемы ли «стрелочные функции» и «функции»?
Изучение регулярных выражений [закрыто]
Как сделать из списка списков плоский список?
Неопределенное, неопределенное и определяемое реализацией поведение
Почему некоторые фрилансеры притворяются своей жизнью
Революция на рабочем месте: ведущие эксперты обсуждают гибридную и удаленную работу
Два года в дизайне: хорошее, плохое и уродливое…
Сольное выступление рыжеволосой девушки
Медитации о маме
Распространенные причины ошибок данных в глобальной платежной ведомости
«Обнаруженная Марианская впадина: раскрытие ужасающих скрытых истин бездны»
Переосмысление медиа: пять истин Макчесни и будущее коммуникаций
БЕЗГРАНИЧНАЯ ЖИЗНЬ
Поиск информации о доменных именах
Всегда ли искусство аполитично?
Ковбойская ложь
Отслеживайте кого угодно только по номеру телефона | OSINT-расследование
Сетевое телевидение Твиттер
Полезный совет владельцам собак: почему важно позволять собаке нюхать на прогулке
Конкурс Goodreads Reading Challenge токсичен
Больше никаких паролей — как пароли заменят ваш пароль
Журнал
Что вы можете сделать в свой сезон ожидания (в ожидании вашей первой работы в сфере технологий)
Теории памяти: как мы помним – Часть 2
Первая детская книга о кайфе
3 проверенных способа улучшить свои навыки письма
местоимения очень страшные
Опасные разговоры
Языковой суверенитет в Уэльсе
Как спасти планету и заработать деньги
Создание безопасной рабочей среды
Сбор OSINT для поиска угроз
Архив этой угрозы: Том 7 Черный Баста
Финансирование удаления углерода в 24 финансовом году
Ученик становится учителем
Что делает подкаст влиятельным?
Фарисей на миссии
Медленная эрозия: раскрытие того, как люди угасают в своей карьере
Что такое эффективный альтруизм?
Вы когда-нибудь чувствовали разнообразие вокруг себя.... ?
Мужчина потерял работу после того, как «нежная» собака побежала за соседскими бегунами и велосипедистами
Воскресенье
Как Роберт Ф. Кеннеди-младший использует стратегию рождения Трампа
Жена пригласила незнакомцев напасть на нее в командировке
Всегда угроза: почему коричневые и черные люди не могут чувствовать себя комфортно в Соединенных Штатах
Убийство Джордана Нили и проблема «патриотического» расизма
Обучение на рабочей неделе важнее, чем вы думаете
Целостность быть музыкальным реактором?
Советы по переходу на кибербезопасность без технического образования.
BARD VS ChatGPT: Тестирование на аналитических задачах
Преследование христиан: преступление на почве ненависти, о котором мы не говорим
Пакт о самоубийстве
Стиви Никс «прицепилась» к одной песне Джони Митчелл, когда почувствовала, что ее музыкальная карьера терпит неудачу
Джордж Харрисон расстроился, что его слова для «Hurdy Gurdy Man» Донована не были использованы
Пол Маккартни представил, как его мама отреагировала бы на его успех
Песню The Beatles Питер Эшер назвал «величайшей песней, которую я когда-либо слышал»
Почему Пола Маккартни «заботились» о том, чтобы он не говорил правду о «Битлз»
«Мой путь» Фрэнка Синатры не был таким большим, как его «Старый Макдональд»
Менеджер Led Zeppelin Питер Грант увидел, что фейковая группа выиграла Грэмми раньше, чем Зеп
Брэду Питту и Харрисону Форду пришлось придумывать «Собственность дьявола» на лету, когда «сценарий был выброшен»
Кристофер Нолан однажды пожалел, что прочитал «Криминальное чтиво» Квентина Тарантино.
Петула Кларк сказала, что «Downtown» показал отчаянную песню
Донован сравнил одну из своих песен с песней The Beatles «Lucy in the Sky with Diamonds».
Rolling Stones: Кита Ричардса разозлила группа музыкальных фанатов, критиковавших группу
Песня Пола Саймона, идеально пародирующая Боба Дилана 
Мик Джаггер сказал, что песня The Rolling Stones «Their Satanic Majesties Request» была вдохновлена ​​Acid, а не Beatles
Сэм Хьюэн точно знает, что он возьмет из съемочной площадки «Чужестранки»: «Я чувствую себя Джейми, когда надеваю их»
«Мальчик познает мир»: почему мистер Тернер исчез из сериала?
Ранняя песня Beatles, которая вошла в число «самых захватывающих выступлений» группы, по мнению инсайдера Fab Four
Лучшее время для посещения места съемок «Маленького домика в прерии»
Пол Маккартни: Suffering сделал 1 песню из «Белого альбома» The Beatles хорошей
Взгляд назад на роль Бадди Эбсена в «Шоу Энди Гриффита»
Джон Леннон сказал, что песня B-52 звучала «прямо как музыка Йоко»
Как Мелисса Гилберт спасла птицу, поймав ее под ночную рубашку
Тейлор Шеридан только что добавил одну из своих любимых звезд «Йеллоустоуна» в актерский состав «Законники: Басс Ривз»
«Загадочная история Натальи Грейс»: где сегодня Натайла, Кристин и Майкл Барнетт?
Пол Маккартни рассказал, что больше всего впечатлило его в Джоне Ленноне, когда они впервые встретились
«Не спите в метро» озадачила Петулу Кларк
Как умер Джон Риттер: оглядываясь назад на смерть актера «Компании троих»
Дэвид Боуи чуть не написал мюзикл из поддельных песен Боба Дилана
Как Пол Маккартни отреагировал на название «Битлз» «Люси в небе с бриллиантами»
МВД однажды напало на песню Джона Леннона «Дайте миру шанс»
Принц работал над песней Стиви Никс в течение часа и заработал половину гонорара 
Вайнона Райдер однажды поделилась, что все ее персонажи были написаны как «уродливая девушка» в начале ее карьеры
Джон Леннон сказал 1 строчку в песне The Beatles «Revolution» прокомментировал полицию
Пол Маккартни сказал, что ему повезло, что он никогда не употреблял героин 
Джуди Нортон из «Уолтонов» поняла, что иногда она была «девчонкой», когда снимала шоу
Билли Кристал и Робин Уильямс импровизировали все камео «Друзей»
Квентин Тарантино однажды поделился самым интересным персонажем, которого он когда-либо писал, был в «Криминальном чтиве»
Песня The Rolling Stones «Sympathy for the Devil» изначально звучала как бразильская музыка
Пол Маккартни сказал, что сержант. Песня Пеппер не о героине
Джон Леннон поделился, почему «Вечернее шоу» было «самым неловким» шоу, в котором он когда-либо участвовал
Яна Дуггар: все, что она говорила о любви и ее 5-летнем окне, чтобы найти «того самого»
Пол Маккартни назвал песню The Beatles «Когда мне будет шестьдесят четыре» шуткой
Долли Партон нашла Бога в заброшенной церкви Местных подростков использовали для секса
Николь Кидман понравилась эта привлекательная черта, которую Майкл Китон и Вэл Килмер поделили в роли Бэтмена
Джин Симмонс говорит, что комиксы KISS потенциально могут «воссоздать человечество».
Долли Партон помогла своей «инвалидной» бабушке, когда ни один из других внуков не стал бы — она тоже разыгрывала ее
Актерская карьера Брэдли Купера была под угрозой, когда он работал с Джулией Робертс в этом проекте
Ринго Старр отказывается играть с клик-треком, и это делает его лучшим барабанщиком
1500 долларов сегодня можно купить проездной на Йеллоустоун на 2172 год.
Илон Маск владеет Twitter. Что возможно могло пойти не так?
Chief Plenty Coups: дальновидный лидер и защитник нации воронов
Вдохновляющая и трагическая история Софи Шолль, студентки, бросившей вызов Гитлеру
Может ли недавно измеренный W-бозон разрушить Стандартную модель?
Время может не существовать, говорят некоторые физики и философы
Самая высокая гора Солнечной системы намного выше Эвереста
Крошечная группа самаритян до сих пор исповедует свою древнюю религию
Пожертвуйте свои волосы, чтобы помочь сохранить нашу воду чистой
Какой самый сильный укус животного в мире?
Засуха и изменение климата угрожают будущему гидроэнергетики США
Объективное и субъективное мышление и его применение
Может быть, вы можете быть слишком худым? Познакомьтесь с самым тонким небоскребом в мире
Насколько глубок океан?
Что такое влажность и как влажность влияет на температуру?
Миксина: эта машина, похожая на угря, — кошмар хищника
Следует ли использовать Facebook или Google для входа на другие сайты?
Как избавиться от сливных мух
The Secrets of Airline Travel Quiz
Нужно ли иметь позитивный настрой, чтобы победить рак?
Припять: украинский город-призрак в тени Чернобыля
Почему в США нет «безвозвратной» налоговой системы?
Сколько вам должно быть лет, чтобы арендовать автомобиль в США?
Венецианская биеннале — «Олимпиада искусств»
Глицинат магния против витаминных добавок с цитратом
Вы бы съели Casu Marzu, незаконный сыр с личинками?
Мотылек Атлас — бегемот, плюс еще 5 фактов
Отличные побеги! 5 диких животных, которые сбежали
Марта Митчелл: женщина, которая слишком много знала об Уотергейт
Почему Шрирача — любимый всеми острый соус
Могут ли виртуальные электростанции помочь стабилизировать энергосистему США?
Какой грейпфрут самый сладкий — белый, красный или розовый?
Кетанджи Браун Джексон утвержден в качестве судьи Верховного суда
5 красноречивых и запоминающихся цитат Майи Энджелоу
Украинские беженцы могут никогда не вернуться домой даже после окончания войны
Волнистые попугайчики очень общительны и становятся отличными домашними животными
Что такое ядовитая таблетка и сможет ли Твиттер держать Илона Маска в страхе?
Что такое геноцид и совершает ли его Россия в Украине?
5 причин, почему «следовать своей страсти» может быть проблематично
В чем разница между быстрорастворимыми и активными сухими дрожжами?
Индукционная плита лучше, чем газовая или электрическая?
Отели с насекомыми выкатывают приветственный коврик для жуков всех видов
Взгляд на самые запоминающиеся свадьбы Белого дома
Кем был Понтий Пилат до и после распятия Иисуса?
Where in the World Are You? Take our GeoGuesser Quiz
Откуда взялась фраза «В бегах»?
Как восстановить заводские настройки вашего iPhone
Орхидейный богомол выглядит как цветок, а жалит как пчела
BMW не хочет, чтобы автомобили, сгоревшие в автовозе, выставлялись на продажу
Дэдпул и Росомаха наконец-то разблокируют фильмы Marvel о Людях Икс
Верховный суд выслушает аргументы о том, может ли закон Техаса определять ваши пристрастия к порнографии
Я умоляю игроков Final Fantasy 14 просто прочитать диалоги в Dawntrail
«Шоу Черной Пантеры» от Marvel станет самым важным анимационным шоу за всю историю
Двое палестинских детей «травмированы» после того, как женщина якобы попыталась их утопить
Покойся с миром, Роберт Таун, оскароносный сценарист «Китайского квартала»
Lionsgate дает себе один год, чтобы изменить название Now You See Me 3 на Now You Three Me
Истерия Кейт Бланшетт, вызванная бензопилой, привела ее в Пограничье
Верховный суд постановил, что Трамп обладает иммунитетом за любое преступление, совершенное между 9 и 5 часами
Boeing просит всех перестать говорить, что испытание Starliner на МКС провалилось
Эдди Мерфи рассказывает обо всем в своем пресс-туре «Полицейский из Беверли-Хиллз: Аксель Ф.»
Сможет ли Симона Байлз подготовить SZA к Олимпийским играм?
Мужчина из Луизианы разослал пугающее предупреждение перед всплеском преступности
Мое Elden Ring: Призыв игрока Shadow Of The Erdtree, рейтинг
Помните, как голландская авиакомпания поместила 440 белок в гигантский измельчитель?
Приключение Тианы в Байю ломает 87-летний канон странного канона принцесс Диснея
Водителю удалось перевернуть Tesla Cybertruck, беспилотное вождение не требуется
Сделайте себе одолжение и посмотрите лучшее соревнование года по скоростному бегу
Land Rover Defender Octa — зверь мощностью 626 л.с., выступающий за хищников мира
За 9800 долларов вы бы упаковали их в эту семиместную Toyota RAV4 2008 года выпуска?
Вы хотите корвет, но хотите, чтобы он выглядел ужасно? Мальчик, у нас есть для тебя машина?
Страшная турбулентность отправила человека в мусорный бак в вирусном видео
Нехорошо: ураган Берилл — самый ранний шторм 5-й категории в истории человечества
Ридли Скотт «не был счастлив», когда были розданы сиквелы «Чужого» и «Бегущего по лезвию»
Плохие новости для Фани Уиллис и ее дела о вмешательстве в выборы Трампа
Фургон доставки Amazon загорелся в результате огненного взрыва во время летней жары в Хьюстоне
Резюме «Медведя»: Маркус — самый добрый, мягкий и искренний человек в Чикаго?
Некоторые фанаты Mortal Kombat обеспокоены тем, что последняя игра уже мертва, но она может быть более сложной
Режиссер «Твистера» не получил предупреждения «Торнадо» о «Твистерах»
Полицейский из Беверли-Хиллз: обзор Акселя Ф: Эдди Мерфи расслабляется в несложном возврате Netflix
Новые ошибки с открытым исходным кодом делают тысячи приложений iOS уязвимыми для взлома
Xbox пережил серьезный сбой [обновление: он снова работает]
Вот почему Эдди Мерфи был «вынужден» изменить свой знаменитый смех
McLaren просто не может перестать увольнять пилотов IndyCar, ей это на самом деле нравится
Популярный YouTube-рэпер и известный мастер TikTok устроили вирусный лай-матч
Теперь вы можете стать обладателем самого культового бикини в научной фантастике
Байден аплодирует постановлению Верховного суда об иммунитете Трампа и указывает на опасность бесконтрольной власти
Опрос: демократы следят за Трампом, заменят ли они Байдена на Байдена, Байдена или Байдена
Племянница Лютера Вандросса рассказала о его душераздирающем интервью с Опрой Уинфри после инсульта
Кейт Бланшетт объясняет, почему она в фильме «Пограничье»
Судьба молодого бандита The Wild Reason в суде над YSL Rico займет больше времени, чем ожидалось
MaXXXine — это сочная голливудская сказка, которая кажется слишком скучной
Не позволяйте кошке царапать мебель с помощью этих научно обоснованных стратегий
Жена Зеленского на самом деле не покупала Bugatti Tourbillon, несмотря на заявления российской пропаганды
ИИ будет эксгумировать голоса мертвых знаменитостей, чтобы читать вам PDF-файлы или что-то еще
Я провел выходные с удаленной игрой и облачными играми, и это было круто
Папа Франциск утвердил первого тысячелетнего святого
Все об отношениях Зои Кравиц с родителями Ленни Кравиц и Лизой Боне
Кто муж Мены Сувари? Все о Майкле Хоупе
Lizzo предоставила товарный знак «100% THAT Bitch» после того, как заявка была отклонена
Женщина найдена живой и «задыхающейся» в мешке для трупов в похоронном бюро Айовы
Покупатели Amazon говорят, что они спят «как избалованные младенцы» благодаря этим шелковым наволочкам, которые стоят всего 10 долларов
Мэтью МакКонахи рассказал, как гадалка посоветовала ему сняться в фильме «Как отделаться от парня за 10 дней».
Дочь Кевина Джонаса Алена выглядит взрослой на фото в день рождения: «9 лет не кажутся реальными»
Ланиша Коул празднует свой первый День матери: «Я невероятно благодарна»
Кто муж Лизы Вандерпамп? Все о Кене Тодде
Пропавшая 17-летняя девочка, вероятно, замерзла после того, как въехала в канаву в сельской местности Висконсина: официальные лица
Хизер Рэй и Тарек Эль Мусса приветствуют своего мальчика: «Наши сердца так счастливы»
Чарли Рейнольдс рассказывает о недавней операции на голосовых связках: «У меня были проблемы с пением»
Покупатели согласны с тем, что эта подметальная машина Black + Decker «намного быстрее», чем традиционная метла, и она продается со скидкой
Служба спасения животных предупреждает: «Никогда не красьте птицу» после того, как «борющийся» розовый голубь был найден блуждающим по Нью-Йорку
Кто муж Эллисон Феликс? Все о Кеннете Фергюсоне
Гвинет Пэлтроу рассказала о платье для свиданий, которое она хранила от отношений с Брэдом Питтом 
Найдены тела рэперов, пропавших без вести после отмены концерта: «Они этого не заслужили»
Певица Flashdance Айрин Кара умерла от гипертонии и высокого уровня холестерина: отчет
Хронология отношений Сюзанны Сомерс и Алана Хэмела
Marvel на самом деле публикует вымышленные мемуары Скотта Лэнга из «Человека-муравья и Осы: Квантумания»
Семья Яры Шахиди: все о родителях, братьях и сестрах актрисы
Профессор Университета Пердью арестован за торговлю метамфетамином и предложение женщинам сексуальных услуг
Пол Маккартни о «романтике» с женой Нэнси Шевелл: «Я полностью переусердствовал с Днем святого Валентина»
Даниэль Моне Труитт из «Закона и порядка» считает, что фанатов «обманули; Стейблер и Бенсон Kiss Tease
Муни Лонг говорит, что она еще не «обработала» получение трех номинаций на «Грэмми»: «Все идет так быстро»
Кто жена Джона Клиза? Все о Дженнифер Уэйд
Bengals Running Back Джо Миксон разыскивается по ордеру на арест, выданному за якобы направленное огнестрельное оружие на женщину
Вупи Голдберг показывает Киту Харингтону свой туалет в стиле «Игры престолов»: «Настоящий железный трон»
В этом секретном разделе распродажи на Nordstrom Rack спрятано более 2500 стилей для холодной погоды — от 6 долларов.
Эрик и Джесси Джеймс Декер всегда «целуются друг с другом» — и детям это не нравится
Том Джирарди присутствует на слушаниях, чтобы определить его способность предстать перед судом по обвинению в мошенничестве
Медсестра Люси Летби признана виновной в убийстве семи младенцев в британской больнице
Джимми Баффет, певец «Маргаритавиля», умер в 76 лет
Дуэйн Джонсон говорит, что его мама «в порядке» после ночной автомобильной аварии, и «продолжит проходить обследование»
Хлое Черри из Euphoria грозит обвинение в краже блузки за 28 долларов
Кто жена Джона Оливера? Все о Кейт Норли
Ти Джей Уотт хочет, чтобы Том Брэди и его брат Джей Джей вместе были введены в Зал славы НФЛ
Олимпийская чемпионка Жасмин Камачо-Куинн празднует победу своего брата Роберта Куинна в Суперкубке
История знакомств Авы Гарднер: взгляд назад на браки и романы голливудской иконы
Ясмин Воссоугян из MSNBC говорит, что доктор отклонил ее боли в груди как рефлюкс, а затем начался ее «кошмар»
Сьюзан Луччи со слезами на глазах вспоминает покойного мужа и признается, что «еще не готова» начать встречаться
Кто жена Винса Вона? Все о Кайле Вебер
Поместье Кирсти Элли перечисляет дом покойной звезды во Флориде за 6 миллионов долларов, который она купила у Лизы Марии Пресли.
Молли Рингуолд празднует 22-летие с мужем Панио Джанопулосом: «Лучшее решение, которое я когда-либо принимала»
Боб Баркер, давний ведущий программы The Price Is Right, умер в возрасте 99 лет: «Величайший MC в мире»
Челси Хоуска из «Мамы-подростка» со слезами на глазах отреагировала на продление второго сезона шоу HGTV: «Это так много значит»
Кто жена Джея Шетти? Все о Радхи Девлукиа-Шетти
Маргарет Джозефс защищает «разрушительный» выбор Мелиссы и Джо Горги пропустить свадьбу Терезы Джудиче
Если я хочу узнать, чтобы начать лечение по изменению пола, к какому врачу мне следует обратиться?
Мне 14 лет, и мне быстро надоедают ее увлечения. Как найти свою страсть и талант?
Мне 19. Я все еще в процессе полового созревания?
Можно ли начинать прием гормонов MTF HRT в 13 лет?
Стоит ли делать операцию на дне при переходе от мужчины к женщине?
Стоит ли начинать ЗГТ в 18 лет (трансгендер)?
На ваш взгляд, переход от женского пола к мужскому (FtM) или от мужского к женскому (MtF) сложнее?
Мне 19 и я единственный ребенок. Я впадаю в депрессию и беспокоюсь о том, что что-то случится с моими родителями, потому что они — все, что у меня есть. У меня нет друзей, и я не смог их завести из-за пандемии. Я боюсь одиночества, что я могу сделать, чтобы помочь себе?
Какие лекарства могут изменить мужчину на женщину без хирургического вмешательства?
Что должно произойти, если вы никогда не достигнете половой зрелости?
Мне 23 года. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Что может сделать 14-летний ребенок, чтобы сделать свою жизнь лучше/легче?
Через месяц мне исполнится 17, и я подумал, что на самом деле не чувствую себя таким уж отличным от 11, это нормально? Действительно ли я изменюсь, когда стану старше?
Каковы негативные последствия прохождения периода полового созревания (психическое здоровье и т. д.)?
Как мне жить полной жизнью в 19 лет?
Как начать переход от мужчины к женщине? Я всегда была девушкой внутри. Что мне нужно сделать?
Мне 30 лет. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Мне только что исполнилось 17, что мне теперь делать, чтобы гарантировать себе лучшую жизнь?
Какие изменения произойдут, если вы перейдете на ЗГТ в 13 лет?
Является ли 18 подходящим возрастом для начала перехода в MTF?
Мне 19 сегодня. Что самое важное, чему я должен научиться?
Как мне, 13-летнему, копить и хранить деньги без ведома родителей?
Как остановить половое созревание без блокаторов полового созревания?
Как мне получить ЗГТ, не говоря, что я хочу ЗГТ?
Я все еще трансгендер (FTM), если у меня появились признаки только тогда, когда я достиг половой зрелости?
Каков наилучший способ естественного перехода от мужчины к женщине?
Что самое полезное я могу сделать в 14 лет?
У меня депрессия, 13 лет, и я хочу обратиться к врачу по этому поводу, но я боюсь этого и того, что мои родители отмахнутся от этого, как от моих гормонов и тому подобного. Что я должен делать?
Я перехожу от женщины к мужчине. Каким должно быть мое новое имя?
Как изменить свою жизнь в 17 лет?
Мне 13 лет, я трансгендер (ftm), и уже несколько месяцев наблюдаюсь у психотерапевта. Как я могу сказать ей, что я трансгендер, и попросить ее дать совет, чтобы открыться?
Завтра мне исполнится 16. Какой конкретный совет вы можете дать 16-летнему парню?
Я 21-летний студент колледжа. Что я могу сделать сейчас, что навсегда изменит мою жизнь?
Мне 17, и я планирую пойти в HRT, когда я выпущусь в этом году, когда мне будет 18 лет. А до тех пор, что я мог сделать, чтобы почувствовать себя более женственной?
Мне 17 лет, что мне делать, чтобы получить больше знаний?
Мне 16, в следующем месяце исполнится 17. Как мне обратиться к терапевту, если моя мама считает, что он мне не нужен?
Какие необходимые жизненные навыки я могу освоить за эти 3 месяца лета? Мне 17 лет.
Половое созревание происходит поэтапно? Может ли он остановиться, а затем снова начаться?
Почему я никогда не видел трансгендера из женщины в мужчину?
Мне 14 лет, какой совет вы хотели бы мне дать, который будет полезен на всю оставшуюся жизнь?
Все ли проходят период полового созревания?
Каковы плюсы и минусы полового созревания?
Что самое важное должен помнить 14-летний подросток?
Рекомендуется ли ЗГТ трансгендерным подросткам?
Во время смены пола с мужского на женский, каково это, когда растет грудь?
В каком возрасте лучше начинать переход от женщины к мужчине?
Спиронолактон вреден для ЗГТ?
Трансгендер: Что было самым сложным в вашем переходе от мужчины к женщине?
Что такое исключение NullPointerException и как его исправить?
Как сделать отличный воспроизводимый пример R
Как мне вернуть ответ от асинхронного вызова?
Как я могу предотвратить SQL-инъекцию в PHP?
RegEx соответствует открытым тегам, кроме автономных тегов XHTML
Математика с плавающей запятой не работает?
Почему мне не использовать функции mysql_ * в PHP?
Могу ли я использовать результат malloc?
Как получить доступ к правильному `this` внутри обратного вызова?
Ссылка - что означает это регулярное выражение?
Как избежать использования Select в Excel VBA
Функция почты PHP не завершает отправку электронной почты
Почему моя переменная не изменяется после того, как я изменяю ее внутри функции? - Ссылка на асинхронный код
UTF-8 полностью
Почему «using namespace std;» считается плохой практикой?
mysqli_fetch_assoc () ожидает ошибок параметра / вызова функции-члена bind_param (). Как получить фактическую ошибку mysql и исправить ее?
Почему iostream :: eof внутри условия цикла (т.е. `while (! Stream.eof ())`) считается неправильным?
SQL-инъекция, обходящая mysql_real_escape_string ()
Как сделать хорошие воспроизводимые примеры панд
Как использовать ThreeTenABP в Android Project
Что такое правило трех?
К сожалению, MyApp остановился. Как я могу это решить?
Как работает ключевое слово «это»?
Запрашивать у пользователя ввод, пока он не даст верный ответ
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2025 | All Rights Reserved