ためcsrf_tokenを無視しています。フェニックスは、私はこのAJAX要求を持っているAJAXリクエスト
<meta name="csrf" content="<%= Plug.CSRFProtection.get_csrf_token() %>" />
これは、Chromeで見ることができる各Ajaxリクエストとともにサーバーに送信されます。しかし、私のサーバーは常に返します:
"403: invalid CSRF (Cross Site Request Forgery) token, make sure all requests include a valid '_csrf_token' param or 'x-csrf-token' header"
なぜですか?これを修正するには?
名前は "csrf"の代わりに "csrf-token"でなければならないと思います。これは私がapp.html.eexに使用するものである(それはex_turbolinksライブラリのreadmeからだ。
<meta name="csrf-token" content="<%= get_csrf_token() %>">
<meta name="csrf-param" content="_csrf_token">
ビューでちょうどget_csrf_token/0を使用するためには、しかし、あなたは輸入品のリストにget_csrf_token: 0を追加する必要がありますmy_app_web.exでview機能でPhoenix.Controllerからたとえば:。。
lib/my_app_web.ex
def view do
quote do
...
# Import convenience functions from controllers
import Phoenix.Controller, only: [get_flash: 2, view_module: 1,
get_csrf_token: 0]
...
end
end
name="csrf-token" id="csrf-token" value="<%= Plug.CSRFProtection.get_csrf_token() %>" はこれを試してみてくださいこれは私
var xhr = new XMLHttpRequest();
var csrf_token = document.getElementById('csrf-token').value;
xhr.open('POST', '/api/vote');
xhr.setRequestHeader('Content-Type', 'application/json');
xhr.setRequestHeader("X-CSRF-Token", csrf_token);
これは私のajaxリクエストです
あなたのフロントエンドのコードで 'console.log(document.querySelector(" meta [name = csrf] ")content)'してここに結果を投稿してもよろしいですか? – mudasobwa
これに関する最新情報はありますか? –