0

带有表单参数的 csrf 令牌不起作用。

params = {
                title: screen.getTitle(),
                windowId: screen.getId(),
                filter: filter,
                sort: sort,
                items: items.toString(),
                _csrf : Manh._csrfConfig.value
            }


form.submit({
                url: url,
                params: params
            });

但有网址

url = url + '?windowId=' + screen.getId() + '&_csrf=' + Manh._csrfConfig.value;

正在工作中。我不想用 url 发送 csrf 令牌。请建议。

<oauth>
<error_description>
Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.
</error_description>
<error>access_denied</error>
</oauth>
4

1 回答 1

0

这是工作示例https://fiddle.sencha.com/#view/editor&fiddle/311c

所以基本上在你的代码中你需要向form.submit方法添加标题

form.submit({
   url: url,
   headers: {
       'X-CSRF-Token': 'Token'    
   },
   params: params //params without token in them
})
于 2019-11-08T09:00:28.913 回答