我正在使用聚合物向我的Drupal服务api发送ajax请求。
我发送一个POST登录,然后发一个POST来创建一个节点。当我登录时,我会收到一个令牌,我将其存储并传递给下一个请求。 我正在监视查询的请求和响应,正在发送令牌,正在设置cookie并在第二次POST时传递但我得到“未授权:CSRF验证失败”响应。
当我向Postman发送请求时,它就像一个梦一样,但出于某种原因,它不会在我的应用程序发送时验证。
我已经检查了所设置的令牌与正在发送的令牌相匹配,我注意到的唯一区别是,当它再次发送时,前缀为ga_;与谷歌分析有关? 令牌到期一个月后,令牌与登录时返回的内容匹配并正在正确发送。标头接受Access-Control-Allow-Headers中的X-CSRF-Token。
我的CORS模块代码是:
api/*|<mirror>|GET, POST, PUT, OPTIONS|Authorization, Origin, Content-Type, X-CSRF-Token|true
答案 0 :(得分:0)
如果任何机构有类似的问题,我的是由几件事造成的,在同一浏览器中运行Drupal和我的应用程序导致各种类型或cookie冲突,并在将参数传递给我的函数时计算我的请求,如果有的话任何未使用的参数都会中断。
希望这有助于某人。