مشكلة في تطوير التطبيقات المحمولة - لا يمكن التحقق من صحة رمز CSRF

X_Code · 16 مايو 2020، 6:36ص

مرحبًا،
أحاول تطوير تطبيق جوال لمنصة Discourse باستخدام Flutter.
أرسلت طلب GET إلى /session/csrf.json للحصول على رمز CSRF في تطبيق الجوال الخاص بي. بعد ذلك، أضفت رأس x-csrf-token لإرسال طلب POST لرفع صورة الملف الشخصي.

سجل الخادم هو:

Started POST "/uploads.json" for 98.199.193.94 at 2020-05-16 04:34:48 +0000
Processing by UploadsController#create as JSON
  Parameters: {"type"=>"avatar", "user_id"=>"639", "files"=>[#<ActionDispatch::Http::UploadedFile:0x00007f0b57b32478 @tempfile=#<Tempfile:/tmp/RackMultipart20200516-783-12pa37a.jpg>, @original_filename="image_picker_CE009BE9-D964-459D-B59C-ABE78F1CC5DF-20639-0000AE2EE903C2FC.jpg", @content_type="application/octet-stream", @headers="content-disposition: form-data; name="files[]"; filename="image_picker_CE009BE9-D964-459D-B59C-ABE78F1CC5DF-20639-0000AE2EE903C2FC.jpg"\r\ncontent-type: application/octet-stream\r\n">
Can't verify CSRF token authenticity.

إذن، ما هي الطريقة الصحيحة للحصول على رمز CSRF صالح لتطبيق الجوال؟

الموضوع		الردود	مرات العرض
Log error: "Can't verify CSRF token authenticity" Support	5	2700	23 مارس 2015
[API] "Can't verify CSRF token authenticity" when attempting to update avatar for user Development rest-api	0	847	8 سبتمبر 2022
Can't verify CSRF token authenticity while creating topics Development rest-api	1	1187	4 نوفمبر 2022
Login - Can't verify CSRF token authenticity Development	1	2529	18 مارس 2016
Social Login funktioniert nur auf Desktop, aber nicht auf mobilen Geräten (CSRF detected) SSO linkedin-oauth , google-login , login , oauth2 , mobile	4	83	30 نوفمبر 2025

مشكلة في تطوير التطبيقات المحمولة - لا يمكن التحقق من صحة رمز CSRF

الموضوعات ذات الصلة