postman post请求服务器没响应,带CSRF的POST请求在Postman中工作,但在cURL中失败

最新推荐文章于 2023-08-05 13:51:05 发布
最新推荐文章于 2023-08-05 13:51:05 发布
阅读量766 收藏
点赞数
文章标签: postman post请求服务器没响应

我向REST API发送POST请求以上载文件。在邮差一切正常。我添加了从服务器获得的基本授权和自定义CSRF(XSRF)令牌。带CSRF的POST请求在Postman中工作,但在cURL中失败

我想用cURL做同样的事情。我复制了Postman的代码,但它似乎不起作用。 我相信这个错误与CSRF有关,因为如果我关闭服务器上的CSRF并且在没有CSRF令牌的情况下进行相同的cURL调用,一切正常。

现在一些细节: 这就是为卷曲的命令,邮差给:

curl -X POST -H "XSRF: 79f51981-8e85-4e26-be1b-bf63aed92a42" -H "Authorization: Basic bbhjbjb=" -H "Cache-Control: no-cache" -H "Postman-Token: 76a7a43b-f407-15a2-aaff-5242b44d0f47" -H "Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW" -F "[email protected]:\Downloads\hello-world.zip" "http://host:port/api/import"

而这对名称查询答复我--verbose

超时得到的是不支持

Trying :: 1 ...

连接到本地主机(:: 1)端口7777(#0)

POST/API /进口HTTP/1.1

主机:本地主机:7777

的User-Agent:卷曲/ 7.47.1

接受:/

XSRF:79f51981-8e85-4e26- be1b-bf63aed92a42

授权:基本bbhjbjb =

缓存控制:无缓存

邮差令牌:76a7a43b-f407-15a2-aaff-5242b44d0f47

Content-Length:31281

expect:100-continue

Content-Type:multipart/form-data;边界= ---- WebKitFormBoundary7MA4YWxkTrZu0gW; 边界= ------------------------ 742d3475ac5f6aba

< HTTP/1.1 302实测值

< Set-Cookie:XSRF = b29bd143-cc80-49ad-b495-711125678o; Path = /; Expires = Thu,Dec-2016-Dec-2016十时28分46秒GMT

< XSRF:b29bd143-cc80-49ad-b495-711125678o

HTTP错误发送结束前,停止发送

关闭连接0

我可能在这里丢失了一些非常明显的东西,但是还不知道。 看起来像我被重定向到登录页面,没有被正确认证,但不知道为什么(我发送XSRF在cURL中)。我也尝试在cURL中添加sessionid - 也没有工作。

任何有关在哪里搜索的想法和方向将非常感谢!

2016-12-14

lenach87

+0

您是否尝试过使用'-L'选项(因为302发现从服务器返回)添加下列选项 --cookie "csrftoken=XXXXXX;sessionid=YYYYYYY"

? –

+0

谢谢你的评论!我试着用-L得到类似的结果大约50次:“*连接#1到主机本地主机完好无损 *发出另一个请求到这个URL:'http:// localhost:7777/api/login/error.jsp?errorMessage =访问+拒绝' *发现主机本地主机绑定:0x285 [可以管道] *与主机本地主机重新使用现有连接!(#1) *连接到本地主机(:: 1)端口7777(#1)“ –

+0

最好的猜测是,XSRF标记是一次性标记,并且您首先在邮递员处使用它,并且它效果很好,然后在curl中使用相同的标记,而不是刷新标记,并且失败。你如何获得XSRF令牌?反正,得到1,不用先邮递员先用它,检查是否可行 –

外星人脑出血
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Postman Interceptor插件解决REST客户端的post请求CSRF
cleverlzc的专栏
09-18 3671
1、Postman Interceptor使用方法: http://www.cnplugins.com/devtool/postman-interceptor/detail.html 2、springmvc-show-case的CSRF例子,get请求返回的部分: Used for including CSRF token in JSON requests Al
postman成功curl失败_一文你全面解析postman工具的使用(
weixin_29630465的博客
01-10 3147
说明:由于前面的一文篇幅太大,导致无法放在一文发布,故这篇文章只是postman工具介绍的第二部分,若需要回看第一部分内容可通过如下链接:一文你全面解析postman工具的使用 。接下来介绍的内容是基于上文的基础往下进行的 。三.postman快捷功能在这一个部分,我将介绍几个非常便捷的功能,只要你使用了它,你将能感受到这些功能所给我们效率上的提升。 具体的功能如下 :快速填写查询参数快速填...
cURL 发送 POST 请求时收到 “Forbidden 403“ 错误
hzgao的博客
08-05 1782
如果你确定有安全问题,并且在开发环境临时禁用 CSRF 保护是可行的,你可以在 Django 视图函数上使用 @csrf_exempt 装饰器。这将免除 CSRF token 验证。要获取 CSRF token,你可以通过在浏览器查看 Django 网页应用程序的 cookie,或者在表单查找隐藏的 CSRF input 元素。在生产环境,强烈建议启用 CSRF 保护来确保应用程序的安全性。无论你选择哪种方法,请确保采取适当的安全措施,并在生产环境使用正确的 CSRF 保护配置。
curl坑点 postman复制的curl命令提示--xxx: command not found
baidu_38427849的博客
12-10 1782
postman复制的curl运行提示--xxx: command not found
php7 curl请求返回数据为空,为啥我跟老师一模一样的代码,http_curl返回的是空值?有跟我遇到一样问题的吗?...
weixin_36468605的博客
03-21 653
你的json数据都有传进去,http_curl函数都写错啦protected function http_curl($url, $arr = '', $type = 'get', $res = 'json'){$ch = curl_init();//设置curl的参数curl_setopt($ch, CURLOPT_URL, $url);curl_setopt($ch, CURLOPT_RETU...
php7 curl返回false,php curl请求一直false,但是postman请求正常?
weixin_30139213的博客
03-18 1285
private function _postCurl($url,$body,$header = array(),$type="POST"){//1.创建一个curl资源$ch = curl_init();//2.设置URL和相应的选项curl_setopt($ch,CURLOPT_URL,$url);//设置url//1)设置请求头array_push($header, 'Accept:appli...
从Yii2的Request看其CSRF防范策略
01-30
先画一幅流程图理理思路:今天在处理一个这样的需求,在app\controllers\LoginController.php定义了index方法来处理登录(主要是用于非Web页面登录,比如Curl -XPOSThttp://api/login):结果呢,无论是用测试工具...
basic-auth-django:Django的HTTP基本身份验证实现
05-07
使用`curl`命令或Postman等工具进行测试,确保基本身份验证按预期工作。同时,注意HTTP基本认证的安全性,因为它通过明文传输密码,因此应在HTTPS环境下使用,以防止间人攻击。 在`basic-auth-django-master`...
Rest风格项目遇到的问题
04-22
- **测试工具**:Postmancurl等工具可以帮助调试和测试REST API。 7. **API文档**: - **清晰的文档**:提供详尽的API文档,包括请求方法、URL、参数、响应格式等,以便于开发者使用。 - **自动化文档**:使用...
白厅API
02-13
6. **测试工具**:利用工具如Postmancurl来测试API请求,检查结果是否符合预期,有助于调试和优化代码。 7. **版本管理**:API可能会有版本更新,理解版本策略(如兼容性、弃用旧版等)以确保代码始终与最新API...
php asp 发起post请求,PHP用curl函数POST请求到ASP页面提示无效请求
weixin_42193786的博客
03-21 468
如题,一提交即返回以下信息:错误您所请求的网址(URL)无法获取——————————————————————————–当尝试进行以下请求时:POST /card/pay_card.aspx HTTP/1.0Host: pay.m3guo.comX-Real-IP: 120.31.66.99X-Forwarded-For: 120.31.66.99Connection: closeUser-Agen...
php curl函数_PHP curl函数_解决curl返回空白问题
weixin_39919948的博客
03-09 1363
最后更新:2019-12-17 16:32:45 星期二修复事项:网页显示空白问题,https ssl证书校验所致在使用php开发过程经常会需要使用curl进行获取远程页面或接口输出结果,也常用于数据抓取及采集。考虑到复用性,封装函数如下:```php/*** CURL请求函数:支持POST及基本header头信息定义* @Author 未来往事 2016-09-12* @param [api_...
Django 用postman进行post请求时:Forbidden (CSRF cookie not set.) 403
sunweijm的博客
11-16 8909
解决方法:去除django项目settings.py的 MIDDLEWARE 的 ‘django.middleware.csrf.CsrfViewMiddleware’ 既可。参考: [1] http://blog.csdn.net/chenlei0630/article/details/42421827 [2] http://blog.csdn.net/ybdesire/article/
php curl发送post请求失败,php 利用curl发送post请求
weixin_31220971的博客
03-09 197
利用curl发送post请求完成数据,接口的访问,这里面的参数可以修正一下,就可以写成可以支持文件上传的一个post请求,但是我这里不做仔细的写了.等以后有时间了在考虑怎么分解这个方法:/*** Curl版本* 使用方法:* $post_string = "app=request&version=beta";* request_by_curl('http://blog.snsgou.com...
php curl post响应,php – $_POST通过cURL无法正常工作
weixin_39916379的博客
03-12 527
我尝试使用curl发布一些数据,我有收到我的帖子内容,无法找到问题的根源curl.php$data = array("user_email" => "22" , "pass" => "22" );$string = http_build_query($data);$ch = curl_init("http://localhost:8888/290_project/test.php")...
新手自学php,curl应用时接口数据无返回值
weixin_43928233的博客
09-25 1482
一个php项目遇到接口返回值为空:如下 <?php header('Content-Type:text/html;charset=utf-8'); $host = "https://**api.*******.com"; $path = "/service/truck"; $method = "GET"; $querys = "origin=116.296972,40.049057&destination=116.322591,39.97554&plateNo=110000&
curl命令POST请求可能会遇到的坑
slphahaha的博客
07-25 1万+
如果你在 Windows 上并且运行 Cygwin 版本的 curl,那么恭喜你,你不会遇到本文提到的坑。 但是,如果你是原生的curl,可能会遇到如下的问题: Cygwin版本的curlPost命令: $ curl -i -H "Content-Type: application/json" -X POST -d '{"key":"value"}' yourApi 而原生的curl...
纠缠多日的post请求有正确返回值的问题终于解决
热门推荐
qdujunjie的专栏
10-31 2万+
这几天he
PHP CURL库之GET、POST数据大小限制导致请求失败解决方案
xin_ge_cheng_xu的博客
05-10 4163
背景概述: 我有一个脚本,里面定义了一个方法,方法里面是一个CURL GET的封装。在使用过程一起正常。突然发现有一天一直报失败警报。于是,我去查看代码,发现有任何问题。最后通过百度,发现这个PHP的CURL库并默认情况下,当发送的数据超过1024字节的时候,不会返回响应的内容。这就是问题的所在。 封装的CURL GET函数如下: function sendRequestGame($url...
postman如何在一个post请求传递一个对象的数组
最新发布
08-17
Postman,可以使用以下步骤来在一个POST请求传递一个对象的数组: 1. 打开Postman应用程序,并创建一个新的请求。 2. 选择请求的HTTP方法为POST。 3. 输入请求的URL。 4. 在请求设置Content-Type为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值