为了保护应用程序免受CSRF攻击,我们从服务器端设置了一个名为XSRF-令牌的cookie。因此,从客户端代码中,我们可以设置cookie并发送到服务器,但是要验证服务器端的CSRF,我们需要在触发'POST‘服务调用时发送头。根据角度文档,$http通过读取cookie (请参考)自动设置标题XSRF令牌,但是Javascript代码无法读取cookie,尽管我们已经在同一域中部署了应用程序。服务器端cookie生成代码和服务部署详细信息如下,
final Cookie newCookie = new Cookie(
"XSRF-TOKEN",
csrfValue);
如何在bootstrap.js上在Laravel 8中设置XSRF令牌。
根据该文件,它将被自动处理,但是当我试图访问用户数据时,它会返回未经授权的。
我的bosstrap.js码
window._ = require('lodash');
/**
* We'll load the axios HTTP library which allows us to easily issue requests
* to our Laravel back-end. This library automatically handles sending the
* CSRF t
我在rails上构建了一个红宝石网站应用程序,它解析了"“中的UPS货件的跟踪信息。从昨天开始,我开始收到401个错误,无法再检索货件的跟踪信息。
我试图在我的请求中添加一个“”标题。但是,我仍然收到相同的"#<Net::HTTPUnauthorized 401未经授权的readbody=true>“响应,它的主体等于{”未经授权“:401}。我做错什么了吗?
--这是我尝试实现的代码:
uri = URI("https://www.ups.com/track/api/Track/GetStatus")
res = Net::HTTP