-1
http://www.sonyliv.com/api/v2/vod/search APIをリクエストしているときに、「Invalid csrf token」メッセージがクロム郵便配達員。クロムポストマンでhttp://www.sonyliv.com/api/v2/vod/search APIをリクエストしているときに「無効なcsrfトークン」メッセージが表示される
:
{
"code": "403",
"name": "Bad Request",
"message": "Invalid csrf token"
}
私はChromeに見えるヘッダセクション内の要素]> [ネットワーク]タブを点検し、私は
"tGXcHOmy-RO-GQfTestDSAp8EINq85dwHpdU X-XSRF-TOKEN" を見つけこのトークンはすべてのセッションで変更されますが、私の要求でX-XSRF-TOKENの値を渡して、必要な結果を得るにはどうすればいいですか? 助けてください。
感謝をお役に立てば幸いです。私は理論的に概念を理解していません。私を助けてください。 –
http://www.sonyliv.comにアクセスしてChromeを使用し、Chromeのインスペクタを使用してアプリケーション - > Cookiesに移動すると、検索APIを呼び出すために必要なCSRFトークンがサイト内で設定されているすべてのCookieが表示されます。 次に、郵便配達員に、適切なXSRFトークン値を持つヘッダーパラメータを追加します。 CSRFシステムがうまく実装されていれば、おそらく起源のような他のヘッダーパラメータもチェックされますし、何らかのカスタム検証があるかもしれません – SGarofalo808
あなたが言ったように試みましたが、sonyliv.com、クッキーがあり、XSRF-TOKEN:qnaSenns-pZauqPo6KMBiUZ33Q-Hb7ucEi24 がありますが、これも動的にリフレッシュされます。また、これをトークンとして渡そうとしましたが、郵便配達員のメッセージの下に表示されます。 { "code": "40002"、 "name": "VODコンテンツサービス::不正なリクエスト"、 " 「無効な検索セット」 } 助けてください。あなたの助けは非常に支持的です。 –