Drupal 中的 CSRF 验证失败

Posted

技术标签:

【中文标题】Drupal 中的 CSRF 验证失败【英文标题】:CSRF validation failed in Drupal 【发布时间】:2014-02-25 06:32:25 【问题描述】:

我在 Drupal 7 中使用 Web 服务。如果我尝试使用 Poster,我会得到“CSRF 验证失败”。之前,我与管理员帐户相关联。

我使用 Firefox 插件 Poster。

我该如何解决这个问题?

【问题讨论】:

【参考方案1】:

您需要在服务请求的标头中传递 CSRF 令牌。

要检索令牌,请导航至:

http://www.example.com/?q=services/session/token

将令牌复制到剪贴板。

然后在 FireFox 海报中,使用“标题”选项卡,添加此名称和值:

名称:X-CSRF-Token 值:[在此处粘贴令牌值]

现在,当您发出请求时,令牌将与 FireFox 海报一起正确传递。

以下是概述该主题的详细博客文章:

http://tylerfrankenstein.com/code/drupal-services-csrf-token-firefox-poster

【讨论】:

如果有用,请将答案标记为有用,谢谢。

以上是关于Drupal 中的 CSRF 验证失败的主要内容,如果未能解决你的问题,请参考以下文章

禁止 403:Firefox 中的 CSRF 验证失败错误,而不是 chrome

跨域 POST 请求的 CSRF 验证在生产中失败

CSRF 验证失败,但仅限 IE9

禁止 (403) CSRF 验证失败。请求中止。即使使用 % csrf_token %

Flask:CSRF 验证失败

由于缺少 CSRF,表单验证失败