postman post请求服务器没响应,带CSRF的POST请求在Postman中工作,但在cURL中失败

最新推荐文章于 2023-10-11 16:56:40 发布
最新推荐文章于 2023-10-11 16:56:40 发布
阅读量772 收藏
点赞数
文章标签: postman post请求服务器没响应

我向REST API发送POST请求以上载文件。在邮差一切正常。我添加了从服务器获得的基本授权和自定义CSRF(XSRF)令牌。带CSRF的POST请求在Postman中工作,但在cURL中失败

我想用cURL做同样的事情。我复制了Postman的代码,但它似乎不起作用。 我相信这个错误与CSRF有关,因为如果我关闭服务器上的CSRF并且在没有CSRF令牌的情况下进行相同的cURL调用,一切正常。

现在一些细节: 这就是为卷曲的命令,邮差给:

curl -X POST -H "XSRF: 79f51981-8e85-4e26-be1b-bf63aed92a42" -H "Authorization: Basic bbhjbjb=" -H "Cache-Control: no-cache" -H "Postman-Token: 76a7a43b-f407-15a2-aaff-5242b44d0f47" -H "Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW" -F "[email protected]:\Downloads\hello-world.zip" "http://host:port/api/import"

而这对名称查询答复我--verbose

超时得到的是不支持

Trying :: 1 ...

连接到本地主机(:: 1)端口7777(#0)

POST/API /进口HTTP/1.1

主机:本地主机:7777

的User-Agent:卷曲/ 7.47.1

接受:/

XSRF:79f51981-8e85-4e26- be1b-bf63aed92a42

授权:基本bbhjbjb =

缓存控制:无缓存

邮差令牌:76a7a43b-f407-15a2-aaff-5242b44d0f47

Content-Length:31281

expect:100-continue

Content-Type:multipart/form-data;边界= ---- WebKitFormBoundary7MA4YWxkTrZu0gW; 边界= ------------------------ 742d3475ac5f6aba

< HTTP/1.1 302实测值

< Set-Cookie:XSRF = b29bd143-cc80-49ad-b495-711125678o; Path = /; Expires = Thu,Dec-2016-Dec-2016十时28分46秒GMT

< XSRF:b29bd143-cc80-49ad-b495-711125678o

HTTP错误发送结束前,停止发送

关闭连接0

我可能在这里丢失了一些非常明显的东西,但是还不知道。 看起来像我被重定向到登录页面,没有被正确认证,但不知道为什么(我发送XSRF在cURL中)。我也尝试在cURL中添加sessionid - 也没有工作。

任何有关在哪里搜索的想法和方向将非常感谢!

2016-12-14

lenach87

+0

您是否尝试过使用'-L'选项(因为302发现从服务器返回)添加下列选项 --cookie "csrftoken=XXXXXX;sessionid=YYYYYYY"

? –

+0

谢谢你的评论!我试着用-L得到类似的结果大约50次:“*连接#1到主机本地主机完好无损 *发出另一个请求到这个URL:'http:// localhost:7777/api/login/error.jsp?errorMessage =访问+拒绝' *发现主机本地主机绑定:0x285 [可以管道] *与主机本地主机重新使用现有连接!(#1) *连接到本地主机(:: 1)端口7777(#1)“ –

+0

最好的猜测是,XSRF标记是一次性标记,并且您首先在邮递员处使用它,并且它效果很好,然后在curl中使用相同的标记,而不是刷新标记,并且失败。你如何获得XSRF令牌?反正,得到1,不用先邮递员先用它,检查是否可行 –

外星人脑出血
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postman成功curl失败_一文你全面解析postman工具的使用(
weixin_29630465的博客
01-10 3155
说明:由于前面的一文篇幅太大,导致无法放在一文发布,故这篇文章只是postman工具介绍的第二部分,若需要回看第一部分内容可通过如下链接:一文你全面解析postman工具的使用 。接下来介绍的内容是基于上文的基础往下进行的 。三.postman快捷功能在这一个部分,我将介绍几个非常便捷的功能,只要你使用了它,你将能感受到这些功能所给我们效率上的提升。 具体的功能如下 :快速填写查询参数快速填...
使用Postman Interceptor插件解决REST客户端的post请求CSRF
cleverlzc的专栏
09-18 3672
1、Postman Interceptor使用方法: http://www.cnplugins.com/devtool/postman-interceptor/detail.html 2、springmvc-show-case的CSRF例子,get请求返回的部分: Used for including CSRF token in JSON requests Al
Postman请求发送失败,坑点!!!
m0_62407354的博客
10-11 200
但是这样会多输入了一个回车符号,导致请求失败!幸好,Postman会以显示的方式让我们知道!我们在测试API时,习惯从网页直接复制。
postmanpost请求出现 “status“: 400, “error“: “Bad Request“
热门推荐
waiting971118的博客
12-28 1万+
post请求出现 "status": 400, "error": "Bad Request"1、出错信息2、springboot代码3、解决方法 1、出错信息 post:http://localhost:8080/stu/create "timestamp": "2021-12-28T09:56:13.741+00:00", "status": 400, "error": "Bad Request", "path": "/stu/create" 2、springboot代码
cURL 发送 POST 请求时收到 “Forbidden 403“ 错误
hzgao的博客
08-05 1791
如果你确定有安全问题,并且在开发环境临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器查看 Django 网页应用程序的 cookie,或者在表单查找隐藏的 CSRF input 元素。在生产环境,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境使用正确的 CSRF 保护配置。
Postman常见问题及解决方法
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
06-21 1万+
如果Postman无法发送请求或接收响应,可以尝试以下操作: 检查网络连接是否正常,包括检查网络设置、代理设置等。 确认请求的URL是否正确,并检查是否使用了正确的HTTP方法(例如GET、POST、PUT等)。
curl坑点 postman复制的curl命令提示--xxx: command not found
baidu_38427849的博客
12-10 1795
postman复制的curl运行提示--xxx: command not found
php7 curl请求返回数据为空,为啥我跟老师一模一样的代码,http_curl返回的是空值?有跟我遇到一样问题的吗?...
weixin_36468605的博客
03-21 653
你的json数据都有传进去,http_curl函数都写错啦protected function http_curl($url, $arr = '', $type = 'get', $res = 'json'){$ch = curl_init();//设置curl的参数curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETU...
php7 curl返回false,php curl请求一直false,但是postman请求正常?
weixin_30139213的博客
03-18 1292
private function _postCurl($url,$body,$header = array(),$type="POST"){//1.创建一个curl资源$ch = curl_init();//2.设置URL和相应的选项curl_setopt($ch,CURLOPT_URL,$url);//设置url//1)设置请求头array_push($header, 'Accept:appli...
php asp 发起post请求,PHP用curl函数POST请求到ASP页面提示无效请求
weixin_42193786的博客
03-21 469
如题,一提交即返回以下信息:错误您所请求的网址(URL)无法获取——————————————————————————–当尝试进行以下请求时:POST /card/pay_card.aspx HTTP/1.0Host: pay.m3guo.comX-Real-IP: 120.31.66.99X-Forwarded-For: 120.31.66.99Connection: closeUser-Agen...
从Yii2的Request看其CSRF防范策略
01-30
先画一幅流程图理理思路:今天在处理一个这样的需求,在app\controllers\LoginController.php定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -XPOSThttp://api/login):结果呢,无论是用测试工具...
basic-auth-django:Django的HTTP基本身份验证实现
05-07
使用`curl`命令或Postman等工具进行测试,确保基本身份验证按预期工作。同时,注意HTTP基本认证的安全性,因为它通过明文传输密码,因此应在HTTPS环境下使用,以防止间人攻击。 在`basic-auth-django-master`...
Rest风格项目遇到的问题
04-22
- **测试工具**:Postmancurl等工具可以帮助调试和测试REST API。 7. **API文档**: - **清晰的文档**:提供详尽的API文档,包括请求方法、URL、参数、响应格式等,以便于开发者使用。 - **自动化文档**:使用...
白厅API
02-13
6. **测试工具**:利用工具如Postmancurl来测试API请求,检查结果是否符合预期,有助于调试和优化代码。 7. **版本管理**:API可能会有版本更新,理解版本策略(如兼容性、弃用旧版等)以确保代码始终与最新API...
php curl函数_PHP curl函数_解决curl返回空白问题
weixin_39919948的博客
03-09 1367
最后更新:2019-12-17 16:32:45 星期二修复事项:网页显示空白问题,https ssl证书校验所致在使用php开发过程经常会需要使用curl进行获取远程页面或接口输出结果,也常用于数据抓取及采集。考虑到复用性,封装函数如下:```php/*** CURL请求函数:支持POST及基本header头信息定义* @Author 未来往事 2016-09-12* @param [api_...
Django 用postman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8914
解决方法:去除django项目settings.py的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
php curl发送post请求失败,php 利用curl发送post请求
weixin_31220971的博客
03-09 197
利用curl发送post请求完成数据,接口的访问,这里面的参数可以修正一下,就可以写成可以支持文件上传的一个post请求,但是我这里不做仔细的写了.等以后有时间了在考虑怎么分解这个方法:/*** Curl版本* 使用方法:* $post_string = "app=request&version=beta";* request_by_curl('http://blog.snsgou.com...
php curl post响应,php – $_POST通过cURL无法正常工作
weixin_39916379的博客
03-12 527
我尝试使用curl发布一些数据,我有收到我的帖子内容,无法找到问题的根源curl.php$data = array("user_email" => "22" , "pass" => "22" );$string = http_build_query($data);$ch = curl_init("http://localhost:8888/290_project/test.php")...
新手自学php,curl应用时接口数据无返回值
weixin_43928233的博客
09-25 1483
一个php项目遇到接口返回值为空:如下 <?php header('Content-Type:text/html;charset=utf-8'); $host = "https://**api.*******.com"; $path = "/service/truck"; $method = "GET"; $querys = "origin=116.296972,40.049057&destination=116.322591,39.97554&plateNo=110000&
javapostmanpost请求报JSON parse error:Cannot deserialize value of type java.util.Date from String
最新发布
06-12
在Java使用Postman发送POST请求时遇到`JSON parse error: Cannot deserialize value of type java.util.Date from String`通常是由于数据序列化和反序列化的问题。当你试图将接收到的字符串转换为`java.util.Date`类型时,由于字符串格式不符合`Date`的期望格式,导致解析失败。 解决这个问题通常需要以下几个步骤: 1. **检查JSON数据格式**:确保你的POST请求发送的数据(JSON格式)的日期字段是以正确的日期字符串表示的。例如,ISO 8601格式(`yyyy-MM-dd'T'HH:mm:ss.SSSZ`)或RFC 822/1123(`EEE, dd MMM yyyy HH:mm:ss zzz`)。 2. **设置日期解析器**:如果你知道预期的日期格式,可以创建一个定制的`StringToDateDeserializer`或者使用`org.json.org/json/ParseException`异常处理来自定义日期解析逻辑。 3. **使用Java提供的Date或其替代品**:Java 8之后推荐使用`java.time`包的`LocalDate`, `LocalDateTime`, 或 `ZonedDateTime`。如果使用旧版Java,可能需要`SimpleDateFormat`或`Jackson`库来帮助解析字符串。 4. **配置Postman请求体**:在Postman,确认Content-Type是`application/json`,并且在Body部分设置为`raw`,格式选择`JSON`,然后正确输入JSON字符串,并确保日期字段按照预期格式。 5. **代码示例**: ```java ObjectMapper mapper = new ObjectMapper(); try { Date date = mapper.readValue(dateString, Date.class); // 如果使用Jackson } catch (JsonParseException e) { // 处理解析错误 } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值