我们正在从CQ 5.6升级到6.1,由于无效的CSRF令牌,我们的登录POST AJAX请求失败。在调试时,我们注意到/libs/granite/csrf/token.json仅在成功登录CRX后才返回有效令牌,否则返回空值。因此,在登录时,CSRF-Token未定义,导致登录发布请求失败。无论如何,仅从CSRF过滤器中免除登录发布请求?或者我们如何解决这个问题
答案 0 :(得分:0)
我们的登录表单中缺少“j_validate”字段,一旦我们添加它,就解决了问题。 input type =“hidden”id =“j_validate”name =“j_validate”value =“true”。
https://helpx.adobe.com/experience-manager/using/secure_sites.html