创建主题时无法验证 CSRF 令牌的真实性

attj · 2022 年7 月 28 日 22:31

我的 curl 命令如下：

curl -X POST 'https://example.com/posts' \
-H "Content-Type: multipart/form-data;" \
--form 'Api-Key="redacted"' \
--form 'Api-Username="redacted"' \
--form 'title="Test topic"' \
--form 'raw="Hey this is a topic."'

我收到回复 ["BAD CSRF"]，生产日志显示“无法验证 CSRF 令牌的真实性”。我查看了此主题 https://meta.discourse.org/t/bad-csrf-on-creating-new-topic-via-api/89345，但它基本上是由一个拼写错误引起的，所以我猜这里有些不同。我仔细检查了 api-key 和用户名，它们在网站上仍然是活动的。我很感谢您能提供的任何建议。谢谢！

Gaurav_Tewari · 2022 年11 月 4 日 19:06

您好，您的 Curl 请求出现 403 BAD CSRF 错误，因为在 Content-Type 标头中未传递 Api-Key 和 Api-Username。进行此更改即可正常工作。

谢谢
GT

话题		回复	浏览量
'BAD CSRF' while creating a new post Support	2	1837	2020 年5 月 23 日
Creating a topic via the API using Node.js Dev	12	2195	2020 年3 月 30 日
I'm getting bad CSRF error even after setting api keys and usernames to my headers General	2	869	2022 年4 月 16 日
Anomalous API results Support	12	983	2020 年7 月 25 日
"BAD CSRF" when executing PUT using API, curl, and PHP Dev rest-api	6	2295	2024 年5 月 4 日

创建主题时无法验证 CSRF 令牌的真实性

相关话题