jiraAPI调用403问题,返回XSRF check failed

已于 2022-03-28 17:55:11 修改
阅读量4.1k 收藏
点赞数 1
文章标签: javascript jira
于 2022-03-25 16:13:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40122602/article/details/123738194
版权

团队使用jira跟着任务进度,日常需扫描jira任务创建的规范,打算基于nodejs的jira-client做个页面,每天获取统计结果

jira-client用法:

npm install jira-client
import JiraApi from 'jira-client';
var jira = new JiraApi({
          protocol: 'http',
          host: xxx,
          username: 'xxx',
          password: 'xxx',
          apiVersion: '2',
          strictSSL: true,
        });
 let optional = {
          startAt: 4000,
          maxResults: 1,
          fields: ['created','labels','summary'],
        }
        let searchString = "created >= '2022/01/01'" // 搜索创建日期在x之后的,需要用引号
       const res = await jira.searchJira(searchString,optional)
       this.content = res

问题:
jira.searchJira(searchString,optional) 的时候接口总是报错403,返回XSRF check failed

通过查询文档,发现jira请求可以通过用户名密码或者Authorization请求头来实现请求,验证了search接口的请求头中 Authorization字段的值是username:password的base64编码。于是在命令行发送curl命令

curl http://jira.cmss.com/rest/api/2/search -X POST -H "Authorization: Basic xxx" -H "Content-Type: application/json"  -d '{
"jql":"project = YKJ"}'

成功获得了接口返回。而相同的接口和参数,在浏览器上却是403. 试过在headers中加“no token”也不行。通过搜索,发现相似解决,只要Overwrite the User-Agent String with some dummy value, and it will work
接下来就是在devTools中重写user-agent的操作了。在devTools中 ctrl+shift+p打开命令菜单,输入network conditions来打卡相关工具,给user-agent设置dummy value
在这里插入图片描述

抄代码的雪豹
关注
C++中的网络编程:HTTP协议和多线程网络编程
程序员光剑
07-14 1901
作者:禅与计算机程序设计艺术 网络编程是现代IT行业的一个重要方向。在进行网络编程时,需要掌握HTTP协议,了解TCP/IP协议族的工作方式以及多线程网络编程的方法。下面将会通过一个实际案例,带领大家学习并应用C++实现HTTP请求、响应、客户端处理和服务器端编程。 本文假设读者对C++有一定的了解,同时熟悉HTTP协议的基
安装confluence报403 Forbidden、XSRF check failed问题解决
Juwenzhe_HEBUT的博客
04-18 1938
​​​​​​​Running Confluence behind NGINX with SSL | Confluence Data Center and Server 7.17 | Atlassian Documentationhttps://confluence.atlassian.com/doc/running-confluence-behind-nginx-with-ssl-858772080.html1.要严格参照官方文档配置 2.主要原因是Confluence的XSRF防护,要改的内容 <
解决postman CSRF verification failed问题
Boxy233的博客
04-02 2029
解决postman CSRF verification failed问题403 forbidden
java 调用jira_Java——Java连接Jira,创建、修改、删除工单信息
weixin_39942488的博客
12-19 972
本篇文章主要介绍如何使用Java操作Jira,包括获取连接,创建、修改、删除工单信息1、获取Jira连接并执行请求:/*** 执行shell脚本** @param command* @return* @throws IOException*/private static String executeShell(String command) throws IOException {StringBu...
JIRA REST API调用方式
热门推荐
loongshawn的博客
10-12 5万+
1、JIRA介绍 JIRA平台是国际上比较流行的项目缺陷追踪管理平台,与阿里云RDC系统类似,均为缺陷跟踪平台。 2、JIRA REST API调用方式 2.1、权限验证 权限验证采用basic authentication这种验证方式,主要考虑到简单易行、操作方便、内部系统。具体的操作方法为在请求的http header中添加Authorization参数,取值为Basic base64(use...
新部署的JIRA在创建项目时创建失败,报错:我们无法创建您的项目由于未知的错误。请尝试刷新页面并重
空城雀的博客
05-30 4076
如题如图 查看jira的日志发现 ,是由于装的mysql字符编码不是utf8导致的错误,所以需要修改my.cnf文件, [client]下面,加上default-character-set=utf8,或者character_set_client=utf8 [mysql]default-character-set=utf8 [mysqld]下面,加上character_set_server = ...
JIRA rest api 403 forbidden
u013275741的专栏
01-29 3664
记录一种原因,用户需要验证码登录了。(比如改了密码) https://answers.atlassian.com/questions/95741/rest-api-2-user-username-demo-always-return-403-forbidden
DedeCMS:CSRF Token Check Failed! 问题说明及解决方案
qq_31763129的博客
07-12 6433
问题说明:当使用dede后台进行模板文件编辑的时候,会提示DedeCMS:CSRF Token Check Failed!内容,请注意不是系统BUG而是系统的一种安全防护。专业名称:CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF问题解决1、提示内容出现在...
解决js(ajax)提交后端的“ _xsrf' argument missing from POST” 的错误
weixin_30502157的博客
10-22 853
首先先简述一下CSRF: CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做,你可以把它想做HTTP会话劫持。 网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cooki...
测试两个主机之间的连通性_利用Jira的邮件服务器连通测试功能发现其CSRF漏洞...
weixin_39933508的博客
11-21 183
去年10月,Tenable研究员发现Jira v8.4.1版本存在一个跨站请求伪造漏洞(CSRF)-CVE-2019-20099,籍此可以让目标Jira服务去连接任意内部主机,Atlassian Jira受该漏洞影响的版本范围为8.7.0到8.2.4之间的Jira Server 和 Data Center。以下即是具体发现CVE-2019-20099漏洞的过程。Jira部署的防CSRF策...
hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2385
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
hackthebox-bankrobber(考点:xss/xsrf/端口转发/缓冲区溢出)
冬萍子癸水
04-18 740
nmap PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b PHP/7.3.4) | http-methods: |_ Supported Methods: HEAD POST |_http-server-header: Apac...
前端面试还是要了解一下的网络协议相关滴!
weixin_29947843的博客
04-20 421
TCP、UDP的区别 (1)TCP是面向连接的;UDP是无连接的,即发送数据前不需要先建立链接 (2)TCP提供可靠的服务,通过TCP连接传输的数据无差错、不丢失、不重复,且按序到达,适合大数据量的交换;UDP尽最大努力交付,但不保证可靠 (3)TCP是面向字节流;UDP面向报文,并且网络出现拥塞不会使发送速率降低(会出现丢包,比如IP电话或者视频会议) (4)TCP只能端对端;UDP支持1对1 、1对多 (5)TCP的首部较大,为20字节;UDP为8字节 三次握手以及四次分手 在创建连接时, 1.客户端首
SpringSecurity
孙荣达的博客
03-28 990
第一章 SpringSecurity-简介 1. 简介 https://docs.spring.io/spring-security/site/docs/4.2.10.RELEASE/guides/html5/helloworld-xml.html SpringSecurity融合Spring技术栈,提供JavaEE应 用的整体安全解决方案; Spring Security为基于Java EE的...
yii2 RESTful 接口 api -2 : 写自己的接口方法search
Terry - 专注外贸B2C
11-18 3928
yii2 的 restful 接口的默认  是帮写了很多的方法 下面我们需要书写自己的接口方法,譬如查找name是xxxx的条目 1. 更改配置:'urlManager' => [ 'class' => 'yii\web\UrlManager', 'enablePrettyUrl' => true, 'enableStrictParsing' => true, 'sh
网络图片访问不到,403的解决办法(详解)
weixin_43909743的博客
07-27 7687
前言 富文本中复制百度百科的一份知识,在项目预览时发现图片显示不出来,报403问题, 图片地址用新网址打开正常显示 原因:403是防止盗链的错误(这种设计,是api厂商正常保证自己的服务器不被刷流量) 解决 方案一:使用no-referrer 在head 中添加 <meta name="referrer" content="no-referrer" /> 防盗链的机制: 通过页面的referrer信息,判断访问者来源,是否本站点,然后对图片等请求作出相应 no-referrer: 1
Jira平台数据自动化获取(一)--Jira接口请求
尘埃的博客
10-09 5735
月末总结中每月需要从Jira平台中统计各个项目的新增、关闭以及遗留bug数,人工去对各个项目进行条件筛选统计,耗时较长且容易出错,故计划做一个自动去筛选获取Jira平台各个项目每个月的数据 Jira请求 首先找到了JiraAPI文档:https://docs.atlassian.com/jira/REST/latest/#api/2/search-search,其中的 api/2/s
Jira、Confluence通用API接口
最新发布
weixin_38727188的博客
04-07 1595
{"code":1000,"data":[{"summary":"123","issueKey":"XY-1","issueUrl":"http://localhost:2990/jira/jira/browse/XY-1","assignee":"jira管理员"}],"errno":0,"msg":"操作成功"}{"code":1000,"data":[{"versionName":"11"}],"errno":0,"msg":"操作成功"}如果您只需要检查内容是否具有特定类型的子项,请使用此选项。
cookie中获取XSRF-TOKEN
12-30
在使用cookie中获取XSRF-TOKEN的过程中,可以按照以下步骤进行操作: 1. 发送第一次请求并登录,如果未携带X-XSRF-TOKEN,登录失败,服务器会返回响应头中的Set-Cookie字段,其中包含XSRF-TOKEN的值。 2. 在第四次请求中,从cookie中提取第三次请求返回的响应头中的XSRF-TOKEN。这是因为第三次请求返回的响应头中的XSRF-TOKEN已经被设置到cookie中,无法直接从响应头中提取。 下面是一个示例代码,演示了如何从cookie中获取XSRF-TOKEN: ```python import requests # 发送第一次请求并登录 response = requests.get('http://example.com/login') if 'Set-Cookie' in response.headers: cookies = response.headers['Set-Cookie'] xsrf_token = cookies.split('XSRF-TOKEN=')[1].split(';')[0] print("XSRF-TOKEN: ", xsrf_token) # 发送第四次请求,并从cookie中提取XSRF-TOKEN headers = {'Cookie': 'XSRF-TOKEN=' + xsrf_token} response = requests.get('http://example.com/somepage', headers=headers) print("Response: ", response.text) ``` 请注意,以上代码仅为示例,实际情况可能会根据具体的请求和响应头字段进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值