Kann CSRF-Token-Authentizität beim Erstellen von Themen nicht überprüfen

attj · 28. Juli 2022 um 22:31

Mein Curl-Befehl sieht wie folgt aus:

curl -X POST 'https://example.com/posts' \
-H "Content-Type: multipart/form-data;" \
--form 'Api-Key="redacted"' \
--form 'Api-Username="redacted"' \
--form 'title="Test topic"' \
--form 'raw="Hey this is a topic."'

Ich erhalte die Antwort [“BAD CSRF”] und die Produktionsprotokolle sagen “Can’t verify CSRF token authenticity”. Ich habe diesen Thread https://meta.discourse.org/t/bad-csrf-on-creating-new-topic-via-api/89345 überprüft, aber er wird im Grunde durch einen Tippfehler verursacht, daher vermute ich, dass hier etwas anderes vorliegt. Ich habe den API-Schlüssel und den Benutzernamen doppelt überprüft, und sie sind auf der Website noch aktiv. Ich würde mich über jeden Vorschlag freuen. Danke!

Gaurav_Tewari · 4. November 2022 um 19:06

Hallo, Ihre Curl-Anfrage gibt den Fehler 403 BAD CSRF zurück, da Api-Key und Api-Username nicht zusammen mit Content-Type im Header übergeben werden. Nehmen Sie diese Änderung vor, und es wird funktionieren.

Danke
GT

Thema		Antworten	Aufrufe
'BAD CSRF' while creating a new post Support	2	1837	23. Mai 2020
Creating a topic via the API using Node.js Dev	12	2195	30. März 2020
I'm getting bad CSRF error even after setting api keys and usernames to my headers General	2	869	16. April 2022
Anomalous API results Support	12	983	25. Juli 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Dev rest-api	6	2295	4. Mai 2024

Kann CSRF-Token-Authentizität beim Erstellen von Themen nicht überprüfen

Verwandte Themen