0
が、私はこのようになりますAJAX要求を持って設定されます。HTTPステータス403 - 不正または欠落CSRF値が、CSRFトークンが
$.ajax({
headers: {
'Accept': 'application/json',
'Content-Type': 'application/json'
},
'url': defaults.addToCartUrl,
'data': JSON.stringify({CSRFToken: Config.CSRFToken,currentUser: currentCustomer, entries: cartItems}),
'type': 'POST',
'dataType': 'json',
beforeSend: function(xhr) {
xhr.setRequestHeader('X-CSRFToken', Config.CSRFToken);
},
'success': function (data, textStatus, jqXHR) {
},
'error': function (jqXHR, exception, m) {
console.log('Cannot move products from
}
});
問題は、私は、このHTTPステータス403を得続けることである - 不正か、または存在しませんCSRFの値ではなく、トークンをデータペイロードとリクエストヘッダーのパラメータとして設定しました。
そのヘッダが_really_要求の一部であるかどうかを確認してください... – arkascha
はい、それは要求の一部であります – Jones