トピック作成時にCSRFトークンの真正性を検証できません

attj · 2022 年 7 月 28 日午後 10:31

私のcurlは以下のようになります。

curl -X POST 'https://example.com/posts' \
-H "Content-Type: multipart/form-data;" \
--form 'Api-Key="redacted"' \
--form 'Api-Username="redacted"' \
--form 'title="Test topic"' \
--form 'raw="Hey this is a topic."'

[“BAD CSRF”]という返信があり、本番環境のログには「Can’t verify CSRF token authenticity.」と表示されます。このトピック https://meta.discourse.org/t/bad-csrf-on-creating-new-topic-via-api/89345 を確認しましたが、基本的にタイプミスが原因であるため、ここでは何かが違うと思います。APIキーとユーザー名はウェブサイトでまだ有効であることを再確認しました。何か提案があれば幸いです。よろしくお願いします！

Gaurav_Tewari · 2022 年 11 月 4 日午後 7:06

こんにちは、APIキーとAPIユーザー名をContent-Typeと一緒にヘッダーに渡していないため、Curlリクエストで403 BAD CSRFエラーが発生しています。この変更を行えば、正常に動作するはずです。

よろしくお願いします。
GT

トピック		返信	表示
'BAD CSRF' while creating a new post Support	2	1837	2020 年 5 月 23 日
Creating a topic via the API using Node.js Dev	12	2195	2020 年 3 月 30 日
I'm getting bad CSRF error even after setting api keys and usernames to my headers General	2	869	2022 年 4 月 16 日
Anomalous API results Support	12	983	2020 年 7 月 25 日
"BAD CSRF" when executing PUT using API, curl, and PHP Dev rest-api	6	2295	2024 年 5 月 4 日

トピック作成時にCSRFトークンの真正性を検証できません

関連トピック