postman post请求服务器没响应,带CSRF的POST请求在Postman中工作,但在cURL中失败

我向REST API发送POST请求以上载文件。在邮差一切正常。我添加了从服务器获得的基本授权和自定义CSRF(XSRF)令牌。带CSRF的POST请求在Postman中工作,但在cURL中失败

我想用cURL做同样的事情。我复制了Postman的代码,但它似乎不起作用。 我相信这个错误与CSRF有关,因为如果我关闭服务器上的CSRF并且在没有CSRF令牌的情况下进行相同的cURL调用,一切正常。

现在一些细节: 这就是为卷曲的命令,邮差给:

curl -X POST -H "XSRF: 79f51981-8e85-4e26-be1b-bf63aed92a42" -H "Authorization: Basic bbhjbjb=" -H "Cache-Control: no-cache" -H "Postman-Token: 76a7a43b-f407-15a2-aaff-5242b44d0f47" -H "Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW" -F "[email protected]:\Downloads\hello-world.zip" "http://host:port/api/import"

而这对名称查询答复我--verbose

超时得到的是不支持

Trying :: 1 ...

连接到本地主机(:: 1)端口7777(#0)

POST/API /进口HTTP/1.1

主机:本地主机:7777

的User-Agent:卷曲/ 7.47.1

接受:/

XSRF:79f51981-8e85-4e26- be1b-bf63aed92a42

授权:基本bbhjbjb =

缓存控制:无缓存

邮差令牌:76a7a43b-f407-15a2-aaff-5242b44d0f47

Content-Length:31281

expect:100-continue

Content-Type:multipart/form-data;边界= ---- WebKitFormBoundary7MA4YWxkTrZu0gW; 边界= ------------------------ 742d3475ac5f6aba

< HTTP/1.1 302实测值

< Set-Cookie:XSRF = b29bd143-cc80-49ad-b495-711125678o; Path = /; Expires = Thu,Dec-2016-Dec-2016十时28分46秒GMT

< XSRF:b29bd143-cc80-49ad-b495-711125678o

HTTP错误发送结束前,停止发送

关闭连接0

我可能在这里丢失了一些非常明显的东西,但是还不知道。 看起来像我被重定向到登录页面,没有被正确认证,但不知道为什么(我发送XSRF在cURL中)。我也尝试在cURL中添加sessionid - 也没有工作。

任何有关在哪里搜索的想法和方向将非常感谢!

2016-12-14

lenach87

+0

您是否尝试过使用'-L'选项(因为302发现从服务器返回)添加下列选项 --cookie "csrftoken=XXXXXX;sessionid=YYYYYYY"

? –

+0

谢谢你的评论!我试着用-L得到类似的结果大约50次:“*连接#1到主机本地主机完好无损 *发出另一个请求到这个URL:'http:// localhost:7777/api/login/error.jsp?errorMessage =访问+拒绝' *发现主机本地主机绑定:0x285 [可以管道] *与主机本地主机重新使用现有连接!(#1) *连接到本地主机(:: 1)端口7777(#1)“ –

+0

最好的猜测是,XSRF标记是一次性标记,并且您首先在邮递员处使用它,并且它效果很好,然后在curl中使用相同的标记,而不是刷新标记,并且失败。你如何获得XSRF令牌?反正,得到1,不用先邮递员先用它,检查是否可行 –

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值