0
X-CSRFトークンの検証が必要なAPIエンドポイントにデータをPOSTしようとしています。トークンをフェッチすることはできますが、X-CSRFトークンを使用してデータをPOSTしようとしているときに403応答が得られます。これは、Zapierがリクエスト間でセッションデータを保存しないためだと私は信じています。Zapierの同じセッション要求
HTTPセッションを維持するために、Javascriptのステップまたは開発者のAPPを経由する方法はありますか?
プロセス:
- カスタムヘッダーとAPIエンドポイントにGETリクエストを送信します。'X-CSRFトークン': '取得'
- を取得し、店舗
- トークン値を返されたPOSTリクエストを作成します。カスタムヘッダー付き:'X-CSRFトークン':token_value
- POSTリクエストを送信します。
残念なことに、セッションCookieは保護されたヘッダーなので、1回のリクエストから2回目の手動でそれらを渡すことはできません。資格情報を試しました:fetch()の 'include'オプションはありますが、効果。 – Nathan