Drupal services/cors api 不接受 CSRF 令牌
Drupal services/cors api not accepting CSRF token
我正在使用 Polymer 向我的 Drupal 服务发送 ajax 请求 api。
我发送一个 POST 来登录,然后发送一个 POST 来创建一个节点。当我登录时,我会得到一个令牌,我将其存储并传递给下一个请求。
我正在监视 Charles 的请求和响应,正在发送令牌,正在设置 cookie 并在 2 日传递 POST,但我收到 "Unauthorized : CSRF validation failed" 响应。
当我使用 Postman 发送请求时,它就像梦一样工作,但由于某种原因,它在使用我的应用程序发送时无法验证。
我已经检查了设置的令牌是否与发送的令牌相匹配,我注意到的唯一区别是再次发送时有前缀 ga_;与 google 分析有关?
令牌到期还有一个月,令牌与登录时返回的内容相匹配,并且正在正确发送。 header 在 Access-Control-Allow-Headers 中接受 X-CSRF-Token。
我的 CORS 模块代码是:
api/*|<mirror>|GET, POST, PUT, OPTIONS|Authorization, Origin, Content-Type, X-CSRF-Token|true
如果任何人有类似的问题,我的是由几件事引起的,运行 Drupal 和我的应用程序在同一浏览器中导致各种类型或 cookie 冲突,并且在将参数传递给我的计算函数时我的请求,如果有任何未使用的参数,它就会中断。
希望这对某人有所帮助。
我正在使用 Polymer 向我的 Drupal 服务发送 ajax 请求 api。
我发送一个 POST 来登录,然后发送一个 POST 来创建一个节点。当我登录时,我会得到一个令牌,我将其存储并传递给下一个请求。 我正在监视 Charles 的请求和响应,正在发送令牌,正在设置 cookie 并在 2 日传递 POST,但我收到 "Unauthorized : CSRF validation failed" 响应。
当我使用 Postman 发送请求时,它就像梦一样工作,但由于某种原因,它在使用我的应用程序发送时无法验证。
我已经检查了设置的令牌是否与发送的令牌相匹配,我注意到的唯一区别是再次发送时有前缀 ga_;与 google 分析有关? 令牌到期还有一个月,令牌与登录时返回的内容相匹配,并且正在正确发送。 header 在 Access-Control-Allow-Headers 中接受 X-CSRF-Token。
我的 CORS 模块代码是:
api/*|<mirror>|GET, POST, PUT, OPTIONS|Authorization, Origin, Content-Type, X-CSRF-Token|true
如果任何人有类似的问题,我的是由几件事引起的,运行 Drupal 和我的应用程序在同一浏览器中导致各种类型或 cookie 冲突,并且在将参数传递给我的计算函数时我的请求,如果有任何未使用的参数,它就会中断。
希望这对某人有所帮助。