1. дома
  2. Вопрос и ответ
  3. Включая токен CSRF в AJAX Почтовые вызовы

Включая токен CSRF в AJAX Почтовые вызовы

2016-12-06 26 views
0

Мы используем вызовы POST AJAX для сервлета sling с использованием jQuery, и они дают 403 запрещенную ошибку из-за отсутствия токена CSRF только при входе пользователя в систему. Для анонимного доступа он отлично работает. Как мы можем включить этот заголовок CSRF в вызов AJAX? На диспетчере нам нужно разрешить «/libs/granite/csrf/token.json»?Включая токен CSRF в AJAX Почтовые вызовы

источник

2016-12-06 Pardeep Gera

ответ

1

Да, вы должны разрешить /libs/granite/csrf/token.json, а также заголовок CSRF-Token в диспетчере (Refer dispatcher documentation).

Для токена CSRF, если вы зависимы от клиентского лотка granite.jquery, он должен быть доступен по умолчанию. Кроме того, вам нужно добавить зависимость granite.csrf.standalone в вашей клиентской библиотеке, чтобы включить структуру CSRF. Подробнее об этом можно узнать here.

источник

2016-12-06 22:56:30 rakhi4110

+0

Я работаю над приложением, которое перенесено с 6.1 на 6.3, где я могу получить/etc/keys/hmac двоичный код, так что токен генерируется при выполнении вызовов ajax и вызовов ajax. Благодарю. – Sri

Смежные вопросы

 Смежные вопросы