Я пытаюсь вызвать дизайн документ, который я написал в CouchDB, однако, когда я делаю вызов я получаю следующее сообщение об ошибке:CSRF Cookie/Header - CouchDB
{"error":"forbidden","reason":"CSRF Cookie/Header mismatch"}
Я называю этот дизайн документ из HTML формы как POST. Может кто-нибудь мне помочь?
Спасибо.
Мы отключили это сейчас. Очевидно, что невозможно пройти тест CSRF для сообщения формы с нашей текущей реализацией. Пожалуйста, подтвердите, что вы можете отправлять сообщения в Cloudant сейчас, в удобное для вас время.
B.
Я больше не получаю предыдущую ошибку, однако из-за того, что форма HTML отправляет данные после того, как они не находятся в формате JSON, я получаю следующую ошибку: {"error": "bad_request", "reason" : «invalid UTF-8 JSON»} Невозможно задать заголовок в форме html (в соответствии с другими сообщениями stackoverflow, которые я прочитал) .. возможно ли это сделать? – Julie
Привет, вам все равно придется отправлять сообщения на couchdb/cloudant endpoints, которые принимают данные формы. Большинство из них принимают только запросы json по дизайну. docs.couchdb.org и docs.cloudant.com должны вам помочь. Из памяти конечными точками, которые принимают данные формы, являются/_session,/db (для создания/изменения документов) и пользовательских обработчиков обновлений, которые вы могли бы написать сами. –
Хммм, ладно. Я использую специальный обработчик обновления, но ему это не похоже. Я попробую посмотреть документацию на couchdb. Я не смог найти ничего полезного в облачных документах. – Julie
Какая версия CouchDB? afaik, нет CSRF до v2.0.0 (который не выпущен на данный момент) –
Итак, я фактически использую Cloudant ... но до сих пор все было точно таким же, и намного больше людей знают CouchDB, чем Cloudant, поэтому я задавал свои вопросы с точки зрения CouchDB. Думаю, это может быть первая разница. Вы знаете, имеет ли Cloudant CSRF, или если да, то как я обхожу эту ошибку? – Julie