1
http.postには、リクエスト時にX-CSRFTokenヘッダーを設定するにはどうすればよいですか?
トークンは、バックエンドによって設定されたcsrftokenクッキーから取得する必要があります。
http.sendを使用する必要がありますか?Elm:http.post csrf
A
答えて
3
ソースコード(https://github.com/evancz/elm-http/blob/3.0.1/src/Http.elm)を見ると、postは の空(つまり[])のhttpヘッダーでハードコードされています。 カスタムヘッダーを使用する場合は、post は機能しません。代わりにsendを使用する必要があります。
他の解決策は、すべてのhttp呼び出しに対して CSRFトークンを適用することです。 のように、thisのように答えてください。
関連する問題
- 1. CSRFとMulter - 無効なCSRFトークンエラー
- 2. クロスプラットフォームCSRF
- 3. CSRFトークンジャンゴ
- 4. はCSRF VueJs
- 5. モカテストエラーCSRFトークンミスマッチ
- 6. スパークフレームワークCSRFプロテクション
- 7. レストサービスとCSRF
- 8. django CSRF validation
- 9. MethodNotAllowedHttpException - CSRF -laravel 5.2
- 10. CSRF Javaライブラリ
- 11. フラスコとcsrfトークン
- 12. CSRFトークンフロースルーリクエスト(SAPクライアント
- 13. CSRF同期トークン
- 14. Codeigniter AJAX CSRF protection
- 15. Laravel CSRF token expire
- 16. CSRFエラーrest_framework.authtoken.views.obtain._auth_token
- 17. ジャンゴCSRF RequestContextの
- 18. Flask-Security CSRFトークン
- 19. django https + CSRF
- 20. Ajax、CSRF、DELETE
- 21. SpringBoot - 角5 - CSRF
- 22. ajaxのCSRFトークン
- 23. csrfトークン続き
- 24. ベアラトークンとCSRF
- 25. csrfセキュリティブロックhttpリクエスト
- 26. csrfの保護
- 27. PHPエコーCSRF&
- 28. 403 CSRFトークンエラー
- 29. Laravel behat CSRFトークン
- 30. csrfトークンdajaxice