golang访问harbor api 403 CSRF token invalid

最新推荐文章于 2024-05-15 12:38:59 发布
最新推荐文章于 2024-05-15 12:38:59 发布
阅读量1.6k 收藏
点赞数 1
文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44229840/article/details/128306305
版权

golang访问harbor api 403 CSRF token invalid

问题背景:
使用golang调用harbor api时返回403错误码,提示CSRF token invalid。由于二次访问harbor时header没有设置 x-harbor-csrf-token属性导致。一次访问通过clinet执行harbor project查询,返回值不包含x-harbor-csrf-token,无法实现二次访问。

问题解决:
起两个client避免二次访问。

client.R().EnableTrace().
		SetBasicAuth(username, password).
		Post(fmt.Sprintf("https://%s/api/v2.0/projects", ip)

 connection: keep-alive 
 content-length: 73 
 content-type: application/json; charset=utf-8 
 date: Tue,13 Dec 2022 05:05:12 GMT 
 server: nginx 
 vary: Cookie 
 x-harbor-csrf-token: LWEfrxmqeEajR9OgF0D46852rxJl6YoSZbRY46H9JLMMZpvFw9BZS2Lau7g3UUtfMyFAI72V8hWjs8UgSsEC+Q== 
 x-request-id: 0fbad856-ff6f-4845-917f-8f94d273cc2a
何亚告
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
http referer 验证防御方法_CSRF漏洞的原理与防御
weixin_39713686的博客
11-29 2144
本文转载于SegmentFault社区作者:MshuCSRF 全称:Cross Site Request Forgery,译:跨站请求伪造场景点击一个链接之后发现:账号被盗,钱被转走,或者莫名发表某些评论等一切自己不知情的操作。CSRF是什么csrf 是一个可以发送http请求的脚本。可以伪装受害者向网站发送请求,达到修改网站数据的目的。原理当你在浏览器上登录某网站后,cookie会保存...
{% csrf_token %}使用无效的问题
weixin_43959331的博客
04-10 6435
关于{% csrf_token %}使用后无效果的解决方法。 以下解决方法纯本人学习过程结合百度得到的认为可行的方法,若大家还有其它解决方法或者有错误的地方,可以在评论中指导指导笔者。 一般情况我们使用pycharm创建一个DJango项目时,在项目根目录下的同名文件夹的setting.py文件里我们通常都能看到有一条设置 'django.middleware.csrf.CsrfViewMidd...
snmpbot:Golang SNMP库+ SNMP REST API
02-05
github.com/qmsk/snmpbot Go的SNMP客户端(管理器)库,支持SMI MIB。 REST(HTTP / JSON)API,用于编写SNMP应用程序。 快速开始 运行snmpbot的最简单方法是使用: $ docker run --net=host qmsk/snmpbot INFO mibs: Load MIBs from directory: /opt/qmsk/snmpbot/mibs ... INFO web: Listen on :8286... 预先构建的Docker映像包含。 查询标量对象 然后,您可以在:8286查询API: $ curl -s 'h
golang-vk-api:VK API的方法
05-01
Golang中的VK API包装器 正在安装 go get github.com/himidori/golang-vk-api 使用用户名和密码授权 client , err := vkapi . NewVKClient ( vkapi . DeviceIPhone , "username" , "password" , true ) 使用访问令牌授权 client , err := vkapi . NewVKClientWithToken ( "token" , nil , true ) 聆听longpoll事件 // listening received messages client . AddLongpollCallback ( "msgin" , func ( m * vkapi. LongPollMessage ) { fmt . Printf ( "new message
电脑路由表多了一条目标为192.168.0.0的记录,导致不能连内网
qdulgh的专栏
09-28 342
电脑不能连接内网服务器了,查到的原因竟然是电脑路由表多了一条目标为192.168.0.0的记录,192.168.30.16是本机ip,那么所有目标为192.168网段的请求都出不去了。。删掉这条记录可以恢复网络,但是重启电脑后还会出现,暂时不知道怎么添加进去的。
用java调用harbor的接口,实现删除
Asveur的博客
09-02 1735
del的接口:​/projects​/{project_name}​/repositories​/{repository_name}​/artifacts​/{reference} 本人在开发过程中,发现,单纯调用del删除接口,直接出现403的状态问题,就发现了,想要调用 Harbor的接口,必须实现登录,验证。在参考了其他的相关博客后(ptyhon解析的办法),我也对应的写出了一个demo案例: package cn.piesat.monitor.utils; import org.apach
Error: invalid csrf token
renpinghao的专栏
04-08 1万+
版权所有:一介布衣  原文地址:http://yijiebuyi.com/blog/74528e6546834ebfec47daf4e222d621.html  无特别说明均为原创,欢迎各种形式转载,转载请保留此段申明。 当你的Express 升级到4.0+版本后,有没有遇到过下面这个问题. {    [Error: invalid csrf token]   expo
invalid csrf token 问题解决
热门推荐
lepton126的专栏
09-06 2万+
该条消息意是指浏览器无法创建安全的cookie或者无法读取授权登录的cookie,应该是浏览器本身不允许设置cookies。 以下步骤可解决这个问题。 Chrome 打开Chrome的设置。 在隐私设置和安全性版块中,点击Cookies及其他网站数据。 下滑到始终能使用 Cookie 的网站并点击添加。 复制粘贴"[*.]example.com"并点击添加。 然后复制粘贴"[*.]test.net"并点击添加。 点击所有cookies和网站数据,搜索example或test,然后删除所有的相关条目。 重
helm部署harborharbor安装不启用ssl
weixin_41775953的博客
12-30 1382
externalURL=https不修改成http会报错:{"errors":[{"code":"FORBIDDEN","message":"CSRF token invalid"}]}参考:https://www.cnblogs.com/xiaojiluben/p/16799295.html。# persistence.enabled: 测试使用,关闭持久化。# externalURL: 访问地址,非常重要。# 安装harborharbor命名空间。(这个过程需要下载公网镜像,并非离线安装)
图片上传报错 Invalid CSRF Token 'null' was found on the request parameter 'csrf' or header 'x-xsrf-token'
luckyboy198961的博客
03-22 2477
文件上传csrftoken获取不到 <!DOCTYPE html><html><head><title>Apache Tomcat/8.5.6 - Error report</title><style type="text/css">H1 {font-family:Tahoma,Arial,sans-serif;col...
golang标准库api文档
12-08
golang 中文标准库 api文档,有简易说明,学习开发必备工具
golang-api:用Go编写的简单RESTful API
03-26
Go编写的一个简单的RESTful API 原料药 高朗 OpenAPI 3.0 港通 数据库 PostgreSQL Flyway / golang迁移(数据库迁移) 记录堆栈 格拉法娜·洛基(Grafana Loki) Grafana Promtail 格拉法纳
g-steam:用于golang的Steam Web API
05-25
Steam Web API Golang实现 :rocket: 安装 go get -u github.com/luanruisong/g-steam :bell: 前提 在使用之前,你必须去申请的关键。 :anchor: 用法 基本用法 //Create client client := steam . NewClient ( ...
harbor-2.3.0使用部分接口(正在完善中...)
小季的博客
06-21 1128
列出已有harbor已有项目及信息 请求的header头需要添加cookie返回的headers中才会有X-Harbor-Csrf-Token(这个在后面会用到)创建harbor项目,下面为创建一个名称为test3的无存储限制的公开项目。 retentions GET api/v2.0/retentions/1 获取项目已有策略 页面,选择一款你喜欢的代码片高亮样式,下面展示同样高亮的 . PUT api/v2.0/retentions/1 新建项目的策略,下面为新建一个定时清理策略,保留所有仓库最近
harbor镜像仓库介绍
魏志标的博客
05-07 4093
一、介绍 Harbor,是一个英文单词,意思是港湾,港湾是干什么的呢,就是停放货物的,而货物呢,是装在集装箱中的,说到集装箱,就不得不提到Docker容器,因为docker容器的技术正是借鉴了集装箱的原理。所以,Harbor正是一个用于存储Docker镜像的企业级Registry服务。 Registry是Dcoker官方的一个私有仓库镜像,可以将本地的镜像打标签进行标记然后push到以Registry起的容器的私有仓库中。企业可以根据自己的需求,使用Dokcerfile生成自己的镜像,并推到私有仓库中,这样
在linux中搭建HarborV2版本私有仓库以及使用golang调用harborapi
Azj12345的博客
09-24 2111
在Linux中搭建harborV1版本私有仓库 文章目录在Linux中搭建harborV1版本私有仓库一、在Linux中搭建harborV2.x的私有仓库安装docker安装docker-compose安装Harbor使用https登陆,生成ssl证书 一、在Linux中搭建harborV2.x的私有仓库 安装docker,docker-compose的步骤请参考上期文章,唯一不同的是就是需要修改一下harbor和docker-compose的版本,强调一点,harbor2.x的版本需要的docker-
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 7183
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
Harbor 间通过API实现镜像复制
hnmpf的博客
06-25 886
通过jenkins实现Harbor多镜像仓库间镜像复制
golang template: “xxx.html“ is an incomplete or empty template 解决方法
最新发布
05-15 143
这个异常一般是因为在使用 template.New("xxx.html") 时这里的名称非真实存在的视图文件名导致, 这个地方有点坑, 明明ParseFiles函数已经指定了视图路径了,而这里的New里面的名字居然还必须是你后面指定的视图路径中的文件名!
golang 调用harbor api删除镜像
08-17
要使用Golang调用Harbor API删除镜像,可以按照以下步骤进行操作: 1. 导入相关的Golang软件包: ```go import ( "bytes" "net/http" ) ``` 2. 构建HTTP请求: ```go func createRequest(method, url string, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值