在 Alamofire 请求参数中传递 CSRF 令牌
Posted
技术标签:
【中文标题】在 Alamofire 请求参数中传递 CSRF 令牌【英文标题】:Passing CSRF token in Alamofire request parameters 【发布时间】:2017-11-11 18:54:14 【问题描述】:我想在我的网站上登录一个用户,该用户的登录表单中有一个 CSRF 令牌。我在 ios 上使用 Alamofire 和 Swift。
表格代码如下:
<form id="login-form" class="body" action="login" method="post">
<div class="form-group label-floating">
<label class="control-label" for="username">Identifiant</label>
<input id="username" type="text" name="username" class="form-control" required/>
</div>
<div class="form-group label-floating">
<label class="control-label" for="password">Mot de passe</label>
<input id="password" type="password" name="password" class="form-control"
required/>
</div>
<div class="footer">
<div class="col-md-offset-3 col-md-6">
<input type="hidden" id="csrf_token" name="_csrf"
value="7cf3b95d-1310-4d00-b1b2-7040340b12e6"/>
<button type="submit" class="btn btn-lg btn-primary btn-block">
Connexion
</button>
</div>
</div>
</form>
我创建了一个返回 CSRF 令牌的函数。然后我调用另一个函数来记录用户的凭据和 CSRF 令牌。
这是这个函数:
func login(token: String, completion: @escaping (_ success: Bool) -> Void)
let customerURL = "https://mywebsite.com/uaa/login"
let user = "username"
let password = "password"
let parameters = [ "username" : user, "password" : password, "Authorization" : token]
Alamofire.request(customerURL, method: .post, parameters: parameters, encoding: JSONEncoding.default)
.responseString response in
switch response.result
case .success:
print("Validation Successful")
if let JSON = response.result.value
print(JSON)
case .failure(let error):
print(error)
但是当我运行我的应用程序时,我得到了以下结果:
"timestamp":1510425797543,"status":403,"error":"Forbidden","message":"Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-XSRF-TOKEN'.","path":"/uaa/login"
有什么想法吗?提前感谢您的帮助!
【问题讨论】:
【参考方案1】:'null' was found on the request parameter '_csrf'
我看到您正在使用“授权”名称作为参数,而 API 编译它从“_csrf”读取它将参数名称从“授权”更改为“_csrf”
来自
let parameters = [ "username" : user, "password" : password, "Authorization" : token]
到
let parameters = [ "username" : user, "password" : password, "_csrf" : token]
【讨论】:
以上是关于在 Alamofire 请求参数中传递 CSRF 令牌的主要内容,如果未能解决你的问题,请参考以下文章
使用 Alamofire 请求方法在 POST 的请求正文中发送 JSON 对象数组
Alamofire POST 请求,正文中有一个简单的字符串作为参数,标头仍然显示缺少的参数值