无效的防伪标记
Invalid anti-forgery token
当我尝试在使用 Compojure 模板创建的 Clojure Webapp 项目中使用 POST 方法时,我收到“无效的防伪标记”。
我研究过,Ring 中间件为来自其他站点的经过身份验证的请求创建了 CSRF(跨站点请求表单)令牌(以使用已经登录并访问不允许访问的页面的其他人的凭据)。
这些标记是默认的,我们需要在我们的 WebApp 周围使用 ring.middleware 的 wrap-params。哪儿也去不了。请帮忙 !!如何摆脱 无效的防伪令牌.
我的 handler.clj 文件是:
(ns jsonparser-webapp.handler
(:require [compojure.core :refer :all]
[compojure.route :as route]
[jsonparser-webapp.views :as views])
(:use [ring.middleware.params :only [wrap-params]])
(defroutes app-routes
(GET "/"
[]
(views/home-page))
(GET "/goto"
[]
(views/goto))
(POST "/posted"
{params :params}
(views/posted params))
(route/not-found "Not Found"))
(def app
(wrap-params app-routes site-defaults))
我的 views.clj 文件是
(ns jsonparser-webapp.views
(:require [hiccup.page :as hic-p]
[hiccup.form :as hf]))
(defn gen-page-head
[title]
[:head
[:title title]])
(defn home-page
[]
(hic-p/html5
(gen-page-head "Json Parser Home.")
[:h1 "Welcome."]
[:p "Json Web App."]
[:a {:href "http://localhost:3000/goto"} "Goto"]
[:p (hf/form {:action "/posted" :method "POST"}
(hf/text-field "TextInput")
(hf/submit-button "Submit"))]))
(defn goto
[]
(hic-p/html5
(gen-page-head "Goto Page.")
[:h1 "Hi."]
[:p "Go where?"]))
(defn posted
[{:keys [x]}]
(hic-p/html5
(gen-page-head "Posted.")
[:h1 "You posted."]
[:p x]))
在 Eclipse CounterClockwise 中使用 Clojure 的 Compojure 模板创建的项目。
您必须将 (anti-forgery-field) 添加到您的表单中,以便将防伪标记注入到 POST 参数中。
像这样:
(ns jsonparser-webapp.views
(:require [hiccup.page :as hic-p]
> [ring.util.anti-forgery :refer [anti-forgery-field]]
[hiccup.form :as hf]))
(defn gen-page-head
[title]
[:head
[:title title]])
(defn home-page
[]
(hic-p/html5
(gen-page-head "Json Parser Home.")
[:h1 "Welcome."]
[:p "Json Web App."]
[:a {:href "http://localhost:3000/goto"} "Goto"]
[:p (hf/form {:action "/posted" :method "POST"}
(hf/text-field "TextInput")
> (anti-forgery-field)
(hf/submit-button "Submit"))]))
当我尝试在使用 Compojure 模板创建的 Clojure Webapp 项目中使用 POST 方法时,我收到“无效的防伪标记”。
我研究过,Ring 中间件为来自其他站点的经过身份验证的请求创建了 CSRF(跨站点请求表单)令牌(以使用已经登录并访问不允许访问的页面的其他人的凭据)。
这些标记是默认的,我们需要在我们的 WebApp 周围使用 ring.middleware 的 wrap-params。哪儿也去不了。请帮忙 !!如何摆脱 无效的防伪令牌.
我的 handler.clj 文件是:
(ns jsonparser-webapp.handler
(:require [compojure.core :refer :all]
[compojure.route :as route]
[jsonparser-webapp.views :as views])
(:use [ring.middleware.params :only [wrap-params]])
(defroutes app-routes
(GET "/"
[]
(views/home-page))
(GET "/goto"
[]
(views/goto))
(POST "/posted"
{params :params}
(views/posted params))
(route/not-found "Not Found"))
(def app
(wrap-params app-routes site-defaults))
我的 views.clj 文件是
(ns jsonparser-webapp.views
(:require [hiccup.page :as hic-p]
[hiccup.form :as hf]))
(defn gen-page-head
[title]
[:head
[:title title]])
(defn home-page
[]
(hic-p/html5
(gen-page-head "Json Parser Home.")
[:h1 "Welcome."]
[:p "Json Web App."]
[:a {:href "http://localhost:3000/goto"} "Goto"]
[:p (hf/form {:action "/posted" :method "POST"}
(hf/text-field "TextInput")
(hf/submit-button "Submit"))]))
(defn goto
[]
(hic-p/html5
(gen-page-head "Goto Page.")
[:h1 "Hi."]
[:p "Go where?"]))
(defn posted
[{:keys [x]}]
(hic-p/html5
(gen-page-head "Posted.")
[:h1 "You posted."]
[:p x]))
在 Eclipse CounterClockwise 中使用 Clojure 的 Compojure 模板创建的项目。
您必须将 (anti-forgery-field) 添加到您的表单中,以便将防伪标记注入到 POST 参数中。
像这样:
(ns jsonparser-webapp.views
(:require [hiccup.page :as hic-p]
> [ring.util.anti-forgery :refer [anti-forgery-field]]
[hiccup.form :as hf]))
(defn gen-page-head
[title]
[:head
[:title title]])
(defn home-page
[]
(hic-p/html5
(gen-page-head "Json Parser Home.")
[:h1 "Welcome."]
[:p "Json Web App."]
[:a {:href "http://localhost:3000/goto"} "Goto"]
[:p (hf/form {:action "/posted" :method "POST"}
(hf/text-field "TextInput")
> (anti-forgery-field)
(hf/submit-button "Submit"))]))