离子中的X-CSRF-Token问题。每次收到不同的令牌
我有一个Drupal的后端。
使用 Drupal服务进行互动。其中提供了休息服务器。 创建名为' api' 的端点。
以下序列在普通浏览器中运行或任何http客户端如邮递员: -
- example.com/api/login(works)。
- api发回用户数据(令牌,会话ID,会话名称等)。
- 进一步发出任何请求,我发送令牌作为X-CSRF-Token(所有请求都有效)。
- 我甚至可以使用之前收到的令牌注销相同的会话。
IN IONIC APP: -
我可以登录并在登录后将用户数据(令牌,会话数据等)存储在本地存储中。
以下是应用程序的不同之处: -
当我在发出请求时将相同的令牌发送回服务器(例如注销)。
服务器的响应是"用户未登录。"
为什么会这样?
更新: -
登录后,我尝试从服务器获取当前令牌,它与我成功登录后保存的令牌不同。
每次收到不同的令牌。
1 个答案:
答案 0 :(得分:0)
我遇到了同样的问题。问题是我从来没有设置cookie和chrome自动为我做这个。
幸运的是我找到了这个很棒的网站:
有视图演示的链接以及良好的描述和代码。
所以你需要做的是: - 登录 - 检索会话数据并设置cookie - 使用标题
中的cookie数据和X-CSRF-Token执行后续请求这是一个流程图:
这对你有帮助吗?
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?