我的应用程序具有搜索功能,该功能使用查询参数fullText作为搜索词。但是在我的QA服务器上,正在删除任何查询参数并添加了csrf标记。
示例,在主页上,如果我搜索“税”,则网址应为:
https://www.qaserver.com/en/search.html?fullText=tax
相反,它会更改为以下网址并保留在相同的'页面已打开。
https://www.qaserver.com/en/home.html?%3Acq_csrf_token=eyJleHAiOjE1MDAyNDk5NzgsImlhdCI6MTUwMDI0OTM3OH0.EXoQy8xeVh3j9kdFdnenLGLl2sFEh_boi_jFareO1is
是否有任何AEM /调度程序配置丢失或不正确?
调度员或AEM日志不会显示谁追加此参数或原因。 发布服务器的直接IP也会发生同样的事情。
答案 0 :(得分:0)
在您正在进行POST ajax或表单提交的页面上包含<cq:includeClientLib categories="granite.csrf.standalone"/>。这应该解决问题。
或者另一种选择是从CSRF过滤器配置中排除特定的servlet路径(不推荐使用)。