我正在尝试验证用于发票创建和更新的xero webhook。下面是我的代码:
$body=file_get_contents('php://input');
$yourHash = base64_encode(hash_hmac('sha256',$body,'gDgLpn+xqX7ojhCEq5xx1viAyy6nEa4CMuiQxcXf9ctAoLkscnh/b1Y3002JjIEHOvOEt3MBvx1VLHh6lzaiAA==',true));
if ($yourHash == $_SERVER['HTTP_X_XERO_SIGNATURE'])
{
header("status: 200 Ok");
}else
{
header("status: 401 Unauthorized");
}
这里的错误是“包含cookie的响应”。作为回应,我如何删除此cookie?
发布于 2018-05-24 13:41:36
您的代码示例中没有添加cookie。检查您的http服务器是否未使用cookie进行响应。
发布于 2018-06-10 09:14:59
我求助于添加
proxy_hide_header "Set-Cookie";
添加到我的nginx配置文件中经过强过滤的位置部分。
您可能需要
fastcgi_hide_header "Set-Cookie";
我希望这不会在赛道上引起任何问题。接下来,您需要从响应中删除正文。我的响应对象是
Response(status=200)
Response(status=401)
如果你在使用Apache,我相信你可以通过编辑.htaccess文件来隐藏头部。
https://stackoverflow.com/questions/50390300
复制相似问题