XSRF检查因jQuery(Jira)而失败

时间:2018-07-04 18:38:09

标签: javascript jquery jira jira-rest-api

我正在尝试创建问题,但它返回“ XSRF检查失败”错误。 我正在使用以下代码:

$.ajax({ 
   async: true, 
   crossDomain: true, 
   url: 'https://testejiraloupen.atlassian.net/rest/api/2/issue', 
   method: 'POST', 
   headers: { 
      'Authorization': 'Basic ' + btoa('email:pass'), 
      'Content-Type': 'application/json', 
      /*'X-Atlassian-Token': 'nocache',*/ 
      'Access-Control-Allow-Origin': '*', 
      'Access-Control-Alow-Methods': 'POST, GET, PUT, OPTIONS, DELETE', 
      'Access-Control-Max-Age': '3600', 
      'Access-Control-Allow-Headers': 'x-requested-with, content-type' 
   }, 
   processData: false, 
   data: JSON.stringify(issue), 
   success: function(data) { 
      console.log('Issue created. Id >>> ' + data.id); 
   }, error: function(err) { 
      console.log(err); 
   } 
});

在这种情况下有人可以帮助我吗?

3 个答案:

答案 0 :(得分:2)

这是Atlassian已知的问题,是由您的请求发送的用户代理引起的。

这是在他们的知识库中:“使用浏览器User-Agent标头进行的REST API调用可能无法通过CSRF检查”,参见https://confluence.atlassian.com/jirakb/rest-api-calls-with-a-browser-user-agent-header-may-fail-csrf-checks-802591455.html

此处还有另一个讨论线程:https://community.atlassian.com/t5/Jira-questions/Jira-7-rest-api-XSRF-check-failed-for-post-issue-with/qaq-p/488706 结论:“用一些虚拟值覆盖User-Agent字符串,它将起作用”

答案 1 :(得分:1)

我已经将以下标头用于其余的api调用,并且可以正常工作。 X-Atlassian-Token:无需检查

这是另一个有关发件人令牌处理的维基百科:https://confluence.atlassian.com/display/JIRA043/Form+Token+Handling?_ga=2.108983109.653657921.1530909405-1000252910.1505150128

答案 2 :(得分:0)

对我有帮助:

Resolution: Since REST API doesn't require a User-Agent header, removing the header works.

来自this knowledge base page

相关问题
最新问题