CodeIgniter4.0+ajax post 403 Forbidden解决办法

已于 2023-06-27 09:59:53 修改
阅读量177 收藏
点赞数
文章标签: ajax 前端 javascript
于 2023-05-20 00:21:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shihongming/article/details/130776027
版权

    Ajax如果使用get是能正常提交和获取数据的,但是使用post的时候就是403 Forbidden。同时,配置app里面是开启了csrf验证的。
    关闭csrf或排除提交页面地址的方式解决是可行的。但是,即想开着csrf认证,又想要用ajax post,可以试试这个办法。
    其实可以看看用户发送令牌的顺序,检查CSRF令牌可用性的顺序如下:

  1. $_POST array (例如: <input type="hidden" name="<?= csrf_token() ?>" value="<?= csrf_hash() ?>" />).
  2. HTTP头(即:X-CSRF-TOKEN: ccd8facfa8229bdba5e0160c108d1a02)。
  3. php://input(JSON请求)——请记住,这种方法是最慢的,因为我们必须先解码JSON,然后再re-encode它。(即:{"csrf_cookie_name": "ccd8facfa8229bdba5e0160c108d1a02"})

您可以手动完成它。例如:在PHP视图模板中,使用Ajax时写上下面这句:

            headers: { "<?php echo csrf_header();?>": "<?php echo csrf_hash();?>"}

然后就解决post 403  403 Forbidden了。

$.ajax({
				url:"/xxx/test",
				type: "POST",
				dataType:"json",
				headers:  {"<?php echo csrf_header();?>": "<?php echo csrf_hash();?>","X-Requested-With": "XMLHttpRequest"},
				contentType: "application/json; charset=utf-8",
				data:{data:postData},
				success:function(data){
					alert(data.result);
					console.log(data); 
				},
				 error: function(data) {
                    alert(data);
					console.log(data); 
                },
			});

柚子叔叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CodeIgniter 功能强大的 PHP 框架 v4.0
08-19
CodeIgniter 是一个小巧但功能强大的 PHP 框架,作为一个简单而优雅的工具包,它可以为 PHP 程序员建立功能完善的 Web 应用程序。如果你是一个使用共享主机,并且为客户所要求的期限而
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1585
403 forbidden每当我尝试GET从数据库中获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警报,但是在控制台中也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
使用ajax POST 数据的时候出现 Forbidden (CSRF token missing or incorrect.)
、Edgar的博客
03-13 592
1. 使用jQuery let cookies = document.cookie.split(','); let pattern = /csrftoken=(.*)/m; for(let j=0; j<cookies.length; j++){ if(pattern.test(cookies[j])){ var csrf = pattern.exec( cookie...
[django1.2+python2.7]ajax异步post数据,出现Forbidden的错误
weixin_33859231的博客
03-05 96
[django1.2+python2.7]ajax异步post数据,出现Forbidden的错误 假设我们现在需要ajax异步post数据到服务进行处理,下面是客户端的javascript代码。 $("#ajaxpost").click(function(){data=$('form').serializeArray();d...
403.14 php mysql_php – 为什么我在本地使用codeigniter获得403 Forbidden错误?
weixin_33967069的博客
01-26 340
我是数据库工作的新手,我想知道是否有人可以帮助我理解为什么当我只是在本地开发时我一直得到403 Forbidden错误.我正在使用codeigniter尝试创建一个简单的登录程序.前几天我让程序在不同的计算机上运行,​​但是当我尝试在浏览器中打开“视图”或“控制器”文件时,现在我在这台计算机上的所有内容都是403错误.它必须在某处设置,但我根本不知道在哪里看.有任何想法吗?这是我的database...
php ci csrf,Codeigniter开启CSRF protection时 用ajax post提交 报错的解决办法 | 极安全-JiSec...
weixin_42355865的博客
03-10 384
在CI 3.0中有一个csrf(Cross Site Request Forgery) protection的功能开启了csrf后 由于出于安全考虑 ci3中用ajax post 提交 必须要用到toke 令牌如果这个扩展打开了的话POST ajax提交就会报错 我用的nginx 报的403The action you have requested is not allowed.大意是你所要求的行...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1569
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
react跨域问题403
qq_38433300的博客
10-16 1524
跨域其实挺简单的,不做多的解释,直接写解决方法 react react版本("react": "^16.10.2") 首先需要下载axios yarn add axios 测试代码如下,很简单 //App.js import React from 'react'; import axios from 'axios' import './aaa.less'; function Ap...
403 Forbidden错误的原因和解决方法
热门推荐
半块菠萝的博客
03-04 14万+
403 Forbidden错误的原因和解决方法
chrome ajax请求报错403解决
tumi
08-19 1万+
在浏览器 属性--->快捷方式---->目标中,添加"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-web-security --user-data-dir
api:CodeIgniter 4.0 API
03-17
api CodeIgniter 4.0 API文档(生成) 此处的API文档是由CodeIgniter4存储库中的管理脚本构建的。
客户管理系统,基于PHP和CodeIgniter 4.0
06-04
客户管理系统,基于PHP和CodeIgniter 4.0
Laravel+Codeigniter+NodeJS+HTML 后台管理模板
04-03
Codeigniter 入门项目 NodeJS 入门项目 令人惊叹的仪表板页面布局 使用 Bootstrap 4 构建 干净的代码 基于组件的结构 悬停效果 谷歌地图 易于定制 独特、干净和现代的设计 完全响应 跨浏览器优化 使用免费的 Google ...
Codeigniter 4.0-dev 版源码学习笔记之二
04-10
Codeigniter 4.0-dev 版源码学习笔记之二——入口以及初始化操作
2024-04-22(AJAX)
cxr的博客
04-22 965
使用浏览器的XMLHttpRequest对象和服务器进行通信浏览器网页中,使用Ajax技术(XMLHttpRequest对象)发起获取服务器数据的请求,服务器将数据给前端前端拿到数据后,展示到网页。事件委托,会把一个或者一组元素的事件委托到它的父层或者更外层元素上,真正绑定事件的是外层元素,而不是目标元素。当事件响应到目标元素上时,会通过事件冒泡机制从而触发它的外层元素的绑定事件上,然后在外层元素上去执行函数。
AJAX——案例
最新发布
weixin_48719464的博客
04-23 336
需求:尽可能同时展示所有商品分类到页面上index.html代码index.css代码。
AJAX——事件循环(EventLoop)
weixin_48719464的博客
04-23 424
1.什么是事件循环?执行代码和收集异步任务,在调用栈空闲时,反复调用任务队列里回调函数执行机制2.为什么有事件循环?JavaScript是单线程的,为了不阻塞JS引擎,设计执行代码的模型3.JavaScript内代码如何执行?执行同步代码,遇到异步代码交给宿主浏览器环境执行异步有了结果后,把回调函数放入任务队列排队当调用栈空闲后,反复调用任务队列里的回调函数。
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
m0_46695127的博客
04-18 1075
009 springboot整合mybatis-plus 增删改查 ajax 登录退出accessToken
codeigniter post
08-16
CodeIgniter框架中,获取POST参数可以使用$_POST['key']来获取。此外,CodeIgniter还封装了一个Input类,可以使用$this->input->post('key')来获取POST提交过来的数据。例如,可以使用以下代码来获取POST参数: $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值