Impossible de vérifier l'authenticité du jeton CSRF lors de la création de sujets

attj · Juillet 28, 2022, 10:31

Mon curl ressemble à ceci :

curl -X POST 'https://example.com/posts' \
-H "Content-Type: multipart/form-data;" \
--form 'Api-Key="redacted"' \
--form 'Api-Username="redacted"' \
--form 'title="Test topic"' \
--form 'raw="Hey this is a topic."'

Je reçois une réponse [“BAD CSRF”] et les logs de production indiquent “Can’t verify CSRF token authenticity”. J’ai consulté ce sujet https://meta.discourse.org/t/bad-csrf-on-creating-new-topic-via-api/89345 mais il est essentiellement causé par une faute de frappe, donc je suppose que quelque chose est différent ici. J’ai revérifié la clé API et le nom d’utilisateur, et ils sont toujours actifs sur le site web. J’apprécierais toute suggestion que vous pourriez avoir. Merci !

Gaurav_Tewari · Novembre 4, 2022, 7:06

Bonjour, votre requête Curl renvoie une erreur 403 BAD CSRF car Api-Key et Api-Username ne sont pas passés dans l’en-tête avec Content-Type. Faites ce changement et cela fonctionnera.

Merci
GT

Sujet		Réponses	Vues
'BAD CSRF' while creating a new post Support	2	1837	Mai 23, 2020
Creating a topic via the API using Node.js Dev	12	2195	Mars 30, 2020
I'm getting bad CSRF error even after setting api keys and usernames to my headers General	2	869	Avril 16, 2022
Anomalous API results Support	12	984	Juillet 25, 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Dev rest-api	6	2295	Mai 4, 2024

Impossible de vérifier l'authenticité du jeton CSRF lors de la création de sujets

Sujets connexes