小贝子编程

CSRF 令牌已关联到此客户端",而不禁用 CSRF



当我从客户端向服务器发出DELETE请求时,我会遇到错误。

"CSRF令牌已关联到此客户端"。响应代码:403和响应头

{
"cache-control": "no-cache, no-store, max-age=0, must-revalidate",
"content-length": "45",
"content-type": "text/plain",
"expires": "0",
"pragma": "no-cache",
"referrer-policy": "no-referrer",
"x-content-type-options": "nosniff",
"x-frame-options": "DENY",
"x-xss-protection": "1 ; mode=block"
}

在从java代码中禁用CSRF之后,问题得到了解决,如下所示。

http.csrf( ).disable( );

但禁用CSRF并不安全。在不禁用CSRF的情况下,你能帮我不要得到"CSRF令牌已关联到此客户端"的错误吗?

感谢

我也遇到了这个问题,我得到的最简单的临时解决方案是禁用浏览器中的web安全。

创建目录

e.g.
/home/user/temp/google-chrome

在禁用网络安全的情况下启动chrome

google-chrome --user-data-dir=/home/user/temp/google-chrome --disable-web-security

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium