Não é possível verificar a autenticidade do token CSRF ao criar tópicos

attj · Julho 28, 2022, 10:31pm

Meu curl se parece com o seguinte:

curl -X POST 'https://example.com/posts' \
-H "Content-Type: multipart/form-data;" \
--form 'Api-Key="redacted"' \
--form 'Api-Username="redacted"' \
--form 'title="Test topic"' \
--form 'raw="Hey this is a topic."'

Recebo uma resposta [“BAD CSRF”] e os logs de produção dizem “Can’t verify CSRF token authenticity”. Verifiquei este tópico https://meta.discourse.org/t/bad-csrf-on-creating-new-topic-via-api/89345, mas ele é basicamente causado por um erro de digitação, então acho que há algo diferente aqui. Verifiquei novamente a api-key e o nome de usuário e eles ainda estão ativos no site. Agradeceria qualquer sugestão que você possa ter. Obrigado!

Gaurav_Tewari · Novembro 4, 2022, 7:06pm

Olá, Sua solicitação Curl está retornando um erro 403 BAD CSRF porque Api-Key e Api-Username não foram passados no cabeçalho junto com Content-Type. Faça essa alteração e funcionará.

Obrigado
GT

Tópico		Respostas	Visualizações
'BAD CSRF' while creating a new post Support	2	1837	23 de Maio de 2020
Creating a topic via the API using Node.js Dev	12	2195	30 de Março de 2020
I'm getting bad CSRF error even after setting api keys and usernames to my headers General	2	869	16 de Abril de 2022
Anomalous API results Support	12	983	25 de Julho de 2020
"BAD CSRF" when executing PUT using API, curl, and PHP Dev rest-api	6	2295	4 de Maio de 2024

Não é possível verificar a autenticidade do token CSRF ao criar tópicos

Tópicos relacionados