其他解决方法:Forbidden(403) CSRF verification failed.Request aborted.
Posted rainux.
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了其他解决方法:Forbidden(403) CSRF verification failed.Request aborted.相关的知识,希望对你有一定的参考价值。
Code Is Never Die !
今天在完成部分页面发起POST请求时,出现了如下所示的403报错情况
度娘搜索了一下,解决方法包含了前端修改和后端修改的解决办法,前端来修改操作的90%都集中于在form标签里面添加% csrf_token %即可,也是最为简单的,然而,很不幸我加了之后依然报错。
后来发现页面登陆进来会有一个接口获取csrfToken,用来防御CSRF攻击,在接口请求时为避免安全性的问题产生漏洞,会在headers中携带此csrfToken,故在请求时加上headers: 'X-CSRFToken': token ,其中token为获取得到的csrfToken,这样就能够正常调用接口,从而访问/存储信息。
结尾: 发现只有POST请求接口必须要携带token,而GET请求不携带也可访问,暂时未知原因。猜测为:GET请求数据不会造成安全攻击,只是拿到数据,并不能对数据进行操作。希望有大神可以指导,共同进步!
以上是关于其他解决方法:Forbidden(403) CSRF verification failed.Request aborted.的主要内容,如果未能解决你的问题,请参考以下文章
其他解决方法:Forbidden(403) CSRF verification failed.Request aborted.