带有URL的CSRF令牌正常工作，但带有表单参数的CSRF无效

2024-05-02 • 问答

具有表单参数的

csrf令牌不起作用。

params = {
                title: screen.getTitle(),windowId: screen.getId(),filter: filter,sort: sort,items: items.toString(),_csrf : Manh._csrfConfig.value
            }


form.submit({
                url: url,params: params
            });

但带有网址

url = url + '?windowId=' + screen.getId() + '&_csrf=' + Manh._csrfConfig.value;

正在工作。我不想发送带有URL的csrf令牌。请提出建议。

<oauth>
<error_description>
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
</error_description>
<error>access_denied</error>
</oauth>

anyfan0625 回答：带有URL的CSRF令牌正常工作，但带有表单参数的CSRF无效

这是工作示例https://fiddle.sencha.com/#view/editor&fiddle/311c

因此，基本上在您的代码中，您需要向form.submit方法添加标头

form.submit({
   url: url,headers: {
       'X-CSRF-Token': 'Token'    
   },params: params //params without token in them
})

ajax csrf csrf-token extjs

本文链接：https://www.f2er.com/3145100.html

带有URL的CSRF令牌正常工作，但带有表单参数的CSRF无效

anyfan0625 回答：带有URL的CSRF令牌正常工作，但带有表单参数的CSRF无效

大家都在问