csrf令牌不起作用。
params = {
title: screen.getTitle(),windowId: screen.getId(),filter: filter,sort: sort,items: items.toString(),_csrf : Manh._csrfConfig.value
}
form.submit({
url: url,params: params
});
但带有网址
url = url + '?windowId=' + screen.getId() + '&_csrf=' + Manh._csrfConfig.value;
正在工作。 我不想发送带有URL的csrf令牌。请提出建议。
<oauth>
<error_description>
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
</error_description>
<error>access_denied</error>
</oauth>