忽略 Plone 5 上脚本 Python 上工作流的 doActionFor 的 CSRF 保护
Ignore CSRF Protection for doActionFor of workflow on Script Python on Plone 5
我正在尝试使用脚本 Python 进行工作流转换。
像这样:
wtool = context.portal_workflow
obj = context.Plone.doc1
wtool.doActionFor(obj, 'publish')
obj.reindexObject()
但是我得到了确认页面。本页标题为Confirming User Action.
我认为这是CSRF保护的自动功能。请告诉我。忽略对我的脚本的保护。
我想您的脚本是从 link 调用的。您需要更改脚本的调用方式:
- 在表单中将其称为 POST(plone.protect 会自动将身份验证器令牌添加到您的表单),
- 在您的 link 中的查询字符串中添加标记(参见 http://docs.plone.org/develop/addons/upgrade_to_50.html?highlight=protect#csrf-protection )
我正在尝试使用脚本 Python 进行工作流转换。
像这样:
wtool = context.portal_workflow
obj = context.Plone.doc1
wtool.doActionFor(obj, 'publish')
obj.reindexObject()
但是我得到了确认页面。本页标题为Confirming User Action.
我认为这是CSRF保护的自动功能。请告诉我。忽略对我的脚本的保护。
我想您的脚本是从 link 调用的。您需要更改脚本的调用方式:
- 在表单中将其称为 POST(plone.protect 会自动将身份验证器令牌添加到您的表单),
- 在您的 link 中的查询字符串中添加标记(参见 http://docs.plone.org/develop/addons/upgrade_to_50.html?highlight=protect#csrf-protection )