Axios.post 请求报错: 403 Forbidden missing csrf token 和 invalid csrf token

Axios.post 请求报错:403 Forbidden missing csrf tokeninvalid csrf token 问题及解决

这个问题是在一个 post 请求的跨域接口上出现的

很奇怪的问题,可以直接看一解决方案就行了

一、解决方案

问题:使用 Axios.post 请求报错:missing csrf tokeninvalid csrf token

解决:把请求方式换成 Fetch

const params = {method: 'post',body: JSON.stringify(data),Headers: {'Content-Type': 'appliction/json'}
}fetch(url, params).then((response) => {console.log('response', response)
})

二、Axios.post 请求报错

使用 axios 对一个 post 接口请求,忽然发现报错了 403 Forbidden

  • 请求方式
const postData = await axios.post(url,{ ...data },{withCredentials: true}
)
  • Response 返回信息
{status: 403,statusText: "Forbidden",data: {"message": "missing csrf token"}
}
  • 以为是需要 token,就在请求头上面加上 token,结果还是报错,变成了 invalid crsf token
{status: 403,statusText: "Forbidden",data: {"message": "invalid csrf token"}
}

无效的 token

问了下后端,后端也懵,网上查了不少资料,但是都不行,都是上面两种错误来回切

后来无意间换成了 fetch,接口通了…不仅不需要 token,连 cookie 也没传…

所以解决方案就是换成 fetch 请求

查了下 FetchAxios/AJAX 的区别

三、FetchAxios 的区别

因为 axios 是一个基于 XMLHttpRequestPromise 的库,所以就拿 fetchAJAX 来比较了

FetchAJAX 是用于在前端进行异步网络请求的两种不同的技术。

1. Fetch:
  1. API 风格: fetch 是基于 Promise 的现代 API,它返回一个 Promise 对象,使得异步代码更容易理解和处理。
  2. 语法: 使用 fetch 的语法相对简洁,但需要处理 JSON 数据时,需要使用 .json() 方法。
  3. 跨域请求: fetch 遵循同源策略,但可以通过设置 CORS 头来进行跨域请求。
  4. 默认不发送 Cookie 默认情况下,fetch 不会发送包含用户凭证的 Cookie,除非设置了 credentials: 'include'
  5. fetch 在处理跨域请求时,如果服务器响应中包含了合适的 CORS(跨域资源共享)头(例如 Access-Control-Allow-Origin),浏览器可能会放宽同源策略,允许跨域请求携带 Cookie
2. AJAX:
  1. API 风格: AJAX 是一种老式的异步请求技术,基于 XMLHttpRequest 对象。它通常使用回调函数来处理异步响应。
  2. 语法: AJAX 的语法相对复杂,尤其是在处理不同阶段的回调函数时。
  3. 跨域请求: 默认情况下,AJAX 遵循同源策略,跨域请求需要服务器端支持 CORS 或使用 JSONP 等技术。
  4. 发送 Cookie 默认情况下,AJAX 会发送包含用户凭证的 Cookie

四、 为什么用 Fetch 就不会报错

因为在涉及到 CSRF(跨站请求伪造)保护的情况下,服务器通常会要求请求中包含有效的 CSRF 令牌,以确保请求是从合法的源发出的。出现 403 错误(missing csrf token)通常是由于缺少 CSRF 令牌或者令牌不正确导致的。

使用 axios.post 请求接口会报 403 错误,而使用 fetch 请求不会,这可能是由于两者默认处理请求的方式不同。

1. Axios

axios 默认不携带跨站请求伪造(CSRF)令牌。为了解决这个问题,你需要手动设置请求头,将 CSRF 令牌包含在请求中。

axios.post(url, data, {headers: {'X-CSRF-Token': 'your_csrf_token','Content-Type': 'application/json'}
})

而出现 invalid csrf token 则是因为 your_csrf_token 取错了,或者原本不正确

2. Fetch

fetch 在默认情况下也会受到同源策略的限制,但在某些情况下,它可能会自动携带当前域的 Cookie(包括 CSRF 令牌),这可能是因为浏览器对于一些简单的 GETHEADPOST 请求不会强制遵守同源策略,而 fetch 被设计成更加灵活,可以通过 CORS 头来配置跨域请求。

在使用 fetch 时,确保后端服务器正确配置了 CORS 头,以允许请求携带 Cookie

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/187303.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

数据收集与处理(爬虫技术)

文章目录 1 前言2 网络爬虫2.1 构造自己的Scrapy爬虫2.1.1 items.py2.1.2 spiders子目录2.1.3 pipelines.py 2.2 构造可接受参数的Scrapy爬虫2.3 运行Scrapy爬虫2.3.1 在命令行运行2.3.2 在程序中调用 2.4 运行Scrapy的一些要点 3 大规模非结构化数据的存储与分析4 全部代码 1 …

【JavaSE】Java基础(学习笔记)

一、数组 1、动态初始化 int arr new int[3];数组名字是地址默认初始值为0数组的内存分配 2、数组的内存分配 arr存在栈里,只存地址,是局部变量,相当于指针new出来的实体/对象存在堆里,存放数据,用完也不会立即消…

【二叉树】Leetcode 266.翻转二叉树

题目链接 参考文章 解题思路 如果从整棵树的角度来看,用层序遍历翻转一棵二叉树需要遍历同一层节点后再反向遍历该层节点并且改变指针,但是这样做不仅低效率还会访问到野指针。因此必须换一个角度考虑问题:如果将每一个父节点的左右孩子交换…

LCR 140. 训练计划 II 23.12.01

给定一个头节点为 head 的链表用于记录一系列核心肌群训练项目编号&#xff0c;请查找并返回倒数第 cnt 个训练项目编号。 示例 1&#xff1a; 输入&#xff1a;head [2,4,7,8], cnt 1 输出&#xff1a;8 提示&#xff1a; 1 < head.length < 100 0 < head[i] …

【EasyExcel实践】万能导出,一个接口导出多张表以及任意字段(可指定字段顺序)

文章目录 前言正文一、POM依赖二、核心Java文件2.1 自定义表头注解 ExcelColumnTitle2.2 自定义标题头的映射接口2.3 自定义有序map存储表内数据2.4 表头工厂2.5 表flag和表头映射枚举2.6 测试用的实体2.6.1 NameAndFactoryDemo2.6.2 StudentDemo 2.7 启动类2.8 测试控制器 三、…

【Spark基础】-- 宽窄依赖

目录 1、前言 2、宽窄依赖 2.1 窄依赖 2.2 宽依赖 3、宽窄转换的算子 1、前言 要理解宽窄依赖,首先我们需要了解 Transformations,什么是 Transformations?在 Spark 中,核心的数据结构是不可变的

数据结构-03-栈

1-栈的结构和特点 先进后出&#xff0c;后进先出 是栈的特点&#xff1b; 从图中&#xff0c;我们看到A入栈先放入底部&#xff0c;然后依次B和C&#xff1b;出栈的顺序依次是C-B-A&#xff1b;这种结构只能在一端操作。所以当某个数据集合只涉及在一端插入和删除数据&#xf…

什么是灯塔工厂?灯塔工厂的作用?

什么是灯塔工厂&#xff1f; "灯塔工厂"概念源于德国的工业4.0战略&#xff0c;又称“工业4.0示范工厂”或“标杆工厂”&#xff0c;代表工业领域顶级的智能制造能力。2018年&#xff0c;由世界经济论坛和麦肯锡共同推出。 灯塔工厂是通过数字化、网络化和智能化手…

Git常用命令#merge分支合并

要查看所有分支&#xff0c;包括本地和远程仓库的分支&#xff0c;可以使用以下命令&#xff1a; 1.查看分支 1.1 查看本地分支 git branch这个命令会列出本地所有的分支&#xff0c;当前所在的分支会有 * 标记。 1.2 查看远程分支 git branch -r这个命令会列出远程仓库的分…

Linux常用命令——pwd命令

文章目录 简介pwd命令的参数常见用法及实例1. 基本用法2. 使用 -P 参数3. 使用 -L 参数注意事项 结论 简介 pwd&#xff08;Print Working Directory&#xff09;是Linux和Unix系统中的一个常用命令&#xff0c;用于显示当前工作目录的完整路径。这个命令对于定位用户当前所在…

Vue3 刷新后,pinia存储的数据丢失怎么解决

这个问题有两种解决办法&#xff1a; 一是使用pinia的持久化存储一是使用vue的依赖注入 刷新后&#xff0c;通过pinia存储的vue store数据丢失&#xff0c;实际上是因为Vue原组件卸载、新组件重新挂载导致的&#xff0c;vue store是挂载在组件上的&#xff0c;当刷新导致组件…

C++调用python: VS2017 + Anaconda + pypi第三方库

步骤一&#xff1a;在Anaconda中创建虚拟环境 这一点对大家来说应该很简单&#xff0c;简单介绍一下&#xff0c;不做过多解释。值得注意的是&#xff0c;要用conda命令创建环境&#xff0c;用pip install配置环境。 conda create -n c_python_env python3.9 # 用conda创建pyt…

PyQt6 QToolButton工具按钮控件

​锋哥原创的PyQt6视频教程&#xff1a; 2024版 PyQt6 Python桌面开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili2024版 PyQt6 Python桌面开发 视频教程(无废话版) 玩命更新中~共计32条视频&#xff0c;包括&#xff1a;2024版 PyQt6 Python桌面开发 视频教程(无废话…

服务器数据恢复—EMC存储raid5故障导致上层应用崩溃的数据恢复案例

服务器存储数据恢复环境&#xff1a; EMC某型号存储&#xff0c;8块组建一组raid5磁盘阵列。上层操作系统采用zfs文件系统。 服务器存储故障&分析&#xff1a; raid5阵列中有2块硬盘未知原因离线&#xff0c;raid5阵列崩溃&#xff0c;上层应用无法正常使用。 服务器数据恢…

Arkts开发UIAbility组件生命周期启动模式开发详解【鸿蒙专栏-19】

文章目录 HarmonyOS UIAbility组件详解UIAbility组件概述声明配置UIAbility组件生命周期Create状态WindowStageCreate和WindowStageDestroy状态Foreground和Background状态Destroy状态UIAbility组件启动模式Singleton启动模式Standard启动模式Specified启动模式HarmonyOS UIAbi…

触底加载上拉刷新

上拉&#xff1a; import React, { useState } from react;function Shangla() {const [refreshing, setRefreshing] useState(false);const [startY, setStartY] useState(0);const [offsetY, setOffsetY] useState(0);const [scrollY, setScrollY] useState(0);const h…

Python实验项目8 :科学计算与可视化

1&#xff1a;创建 numpy 数组。 要求&#xff1a; &#xff08;1&#xff09;使用 array()函数、empty()函数、zeros()函数、linspace()函数等创建 numpy 数组。 &#xff08;2&#xff09;使用 numpy 数组的索引和切片方法访问数组元素。 # 要求&#xff1a; # &#xff0…

代码随想录算法训练营第三十八天| 509 斐波那契数 70 爬楼梯 746 使用最小花费爬楼梯

509 斐波那契数 class Solution {public int fib(int n) {int f[] new int[n 5];f[0] 0;f[1] 1;for(int i 2;i < n;i){f[i] f[i - 1] f[i - 2];}return f[n];} } 时间复杂度O(n&#xff09; 空间复杂度O(n) 70 爬楼梯 class Solution {public int climbStairs(i…

深度学习(三):pytorch搭建卷积神经网络

1.常用函数介绍 0 设备准备 device torch.device("cuda:0" if torch.cuda.is_available() else "cpu")这行代码是用来选择设备的&#xff0c;根据是否有可用的 CUDA 设备来选择使用 GPU 还是 CPU 进行计算。 更详细的解释如下&#xff1a; torch.cuda.…

微信小程序中block和View组件的使用区别

block和View组件都是用于布局的组件: 1. Block组件&#xff1a; Block组件是一个无实际显示效果的组件&#xff0c;它主要用于包裹一组组件&#xff0c;并提供了类似于div的作用。使用Block组件可以将一组组件进行分组&#xff0c;便于样式的管理和控制。Block组件不会在页面…