Postman填充CSRF遇到获取不到token问题

最新推荐文章于 2024-01-17 10:31:12 发布
最新推荐文章于 2024-01-17 10:31:12 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/azlxxx/article/details/108990758
版权

在发送POST请求时出现403forbidden

在这里插入图片描述

解决:

1.添加代码

在这里插入图片描述

var csrf_token = postman.getResponseCookie("csrftoken").value
postman.clearGlobalVariable("csrftoken");
postman.setGlobalVariable("csrftoken", csrf_token);

2.查看全局变量

错误情况:小眼睛里没有自动获得全局变量

在这里插入图片描述
在这里插入图片描述

分析:无法获取到cookies所以获取不到csrf

解决:改为get请求,先获取csrftoken

在这里插入图片描述

先切换为POST,不发送,修改Headers,加入X-CSRFToken

在这里插入图片描述
再次POST,点击发送,成功!

Enjolras。
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
10个Bug环环相扣,你能解开几个?
BYvonne的博客
11-26 615
简介: 由阿里云云效主办的2021年第3届83行代码挑战赛已经收官。超2万人围观,近4000人参赛,85个团队组团来战。大赛采用游戏闯关玩儿法,融合元宇宙科幻和剧本杀元素,让一众开发者玩得不亦乐乎。 今天请来决赛赛题设计者杜万,给大家分享一下设计与解题思路。
invalid csrf token 问题解决
lepton126的专栏
09-06 2万+
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。 以下步骤可解决这个问题。 Chrome 打开Chrome的设置。 在隐私设置和安全性版块中,点击Cookies及其他网站数据。 下滑到始终能使用 Cookie 的网站并点击添加。 复制粘贴"[*.]example.com"并点击添加。 然后复制粘贴"[*.]test.net"并点击添加。 点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。 重
postman后端测试时invalid token报错+token失效报错解决方案
来都来了
01-17 1281
写了token但是token信息写的是错的,会提示token失效。没有添加postmantoken信息。
Postman动态获取返回值过程详解
10-15
主要介绍了Postman动态获取返回值过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
浙江政府微应用接口Postman调用脚本(获取Token获取用户信息)
07-20
浙江政府微应用接口Postman调用脚本,获取Token获取用户信息, 直接使用Postman导入此文件,修改Pre脚本里面的Ak和Sk, 按需要修改接口的st(即ticket)和token的值, 即可进行接口测试
springboot整合springsecurity 实现前后端分离项目中的用户认证登录及权限管理(源码分析)(2)
bystarf的博客
03-24 574
使用数据库中的用户信息进行登录认证 至此,我们已经实现了,在用户未登录认证的情况下对请求进行拦截,并且对登录请求”/login“ 放行。接下来要实现登录接口的自定义配置。在实际环境中一般会将用户信息放在数据库中。我们还是先用默认的用户名密码跑一遍登录接口,看默认情况下,springSecurity 是怎么处理登录请求的。 启动项目。使用PostMan 发送 Post 请求至”/login“ 发现还是报”用户未登录“。但如果发送get请求 则不会报未登录。看控制台信息: 可以看到login请求只经过了4个
jwt生成token:An expected CSRF token cannot be found
qq_1801743621的博客
09-30 4345
jwt生成token:An expected CSRF token cannot be found
An expected CSRF token cannot be found
爱飞的男孩的博客
03-25 1636
注册这个bean即可解决问题
HTTP Status 403 - Expected CSRF token not found.
夏虫不可语寒的博客
10-07 3186
这个问题是我在SpringSecurity和gateway整合时候产生的,查了半天,网上也没找到个结果,就想到可能是pom文件里面导错包了。然后改了一下就ok了,具体是哪个包不是很清楚,仅供参考。 <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-commons</artifactId&gt
Expected CSRF token not found. Has your session expired?
And_leayf的博客
10-15 936
突然发生的问题,暂时不知道具体原因。清除浏览器缓存,时间范围大一点。
浅谈Postman解决token传参的问题
01-21
问题描述: 有一个登陆接口获取token,其他接口再次访问都要带上token 解决方案: 1、在登陆接口访问后设置Postman的环境变量(Environment),例如设置环境变量名:token,值为登陆接口访问成功后,在responseBody...
Postman模拟发送带token的请求方法
08-27
下面小编就为大家分享一篇Postman模拟发送带token的请求方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
第一章 系统服务监控-SpringBootAdmin
F_angT的博客
07-07 466
第一节 完成基础配置,暴露所有端点第二节 给SpringBootAdmin的server端加入spring security安全控制第三节 给SpringBootAdmin的clientr端加入spring security安全控制第四节 配置SpringBootAdmin日志管理第五节 配置SpringBootAdmin电子邮件通知。
APIFOX设置token
努力学习中
11-13 8080
APIFox设置token
Expected CSRF token not found. Has your session expired
记录
06-27 4017
{ "timestamp": 1530086973535, "status": 403, "error": "Forbidden", "message": "Expected CSRF token not found. Has your session expired?", "path": "/article/get&q
spring security CSRF 问题 Invalid CSRF Token 'null' was found on ......
热门推荐
哎幽的成长
02-13 3万+
1. 问题前面几篇博客 spring security在集成spring boot的微服务框架后,实现了cas认证和权限控制。但是在使用 postman 进行调用的时候出现这个问题HTTP Status 403-Invalid CSRF Token 'null' was found on the request parameter '_csrf' or header 'X-CSRF-TOKEN'.然
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
python自学教程-04-自定义JavaScript.ev4.rar
最新发布
05-21
python自学教程-04-自定义JavaScript.ev4.rar
postman CSRF Failed: CSRF token missing.
06-08
3. 如果你使用的是Postman发送请求,可以在Postman的设置中启用自动发送CSRF令牌的功能。在“设置” -> “请求” -> “CSRF”中,将“附加CSRF令牌到请求”设置为“自动”。 希望这些方法能够帮助你解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值