请求abp中post方式的api接口时,除了谷歌,其他浏览器都报400,控制台日志显示post请求方式不支持

已于 2023-08-11 17:43:13 修改
阅读量447 收藏
点赞数
分类专栏: Abp 文章标签: c# .netcore
于 2023-08-11 17:42:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38225763/article/details/132236989
版权

在创建abp新框架webapi接口项目时,遇到访问post请求接口时,除了谷歌,其他浏览器都报400,控制台日志显示post请求方式不支持,研究配置了半天,发现谷歌可以访问,其他浏览器都不行,后来询问大佬,才知道是由于​ABP vnext 访问防伪令牌​ 验证导致,
查阅相关资料,得出结论是:

这是预防CSRF攻击的一个手段,abp默认是开启的。开启后,前端所有的post请求的header必须带有这个token,请求才能到达对应方法里。默认是除了post,过滤了get等的验证限制

 如下,默认代码里是过滤了get等请求方式时,对预防CSRF攻击的验证的

如想关闭此配置,只需要在host工程下面的modules下ConfigureServices方法中插入以下内容 

Configure<AbpAntiForgeryOptions>(options =>
{
    options.AutoValidateIgnoredHttpMethods.Add("POST");
});

或者直接在host工程下面的modules下ConfigureServices方法中插入下面一句代码,关闭所有的CSRF攻击验证,如下图:Configure<AbpAntiForgeryOptions>(options => { options.AutoValidate = false; });

吱吱喔喔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ABP框架日志功能完全解析
10-22
ABP(ASP.NET Boilerplate)是基于ASP.NET的Web开发框架,其在日志方面的功能非常强大,特别是审计跟踪日志,下面我们就来进行ABP框架日志功能完全解析
abp跨域请求配置包
09-18
微软模块框架abp的跨域请求配置Nuget包,配置跨域api请求规则。
postman访问abp接口因cookies问题导致400错误
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
12-30 1071
错误日志 删掉cookies
java里不支持post请求_java – Spring Boot:不支持请求方法’POST
weixin_28873283的博客
02-28 407
我正在盯着弹簧靴并尝试一个简单的Rest Controller.我有两种使用HTTP GET的方法,它们工作正常.但是,当我执行HTTP POST,它无法显示::不支持请求方法“POST”我的控制器代码如下: –enter code herepackage com.example.web.api;import java.math.BigInteger;import java.util.Colle...
REST风格请求规范及‘POST‘方法不支持问题的解决方案
最新发布
shenmiren12138的博客
06-24 493
如果你在尝试执行PUT请求遇到了`Request method 'POST' not supported`的错误,这通常意味着服务器端没有正确配置来处理PUT请求,或者客户端正在错误地使用POST方法。解决`POST`方法不支持的问题通常涉及检查客户端请求的配置、服务器端的路由和方法支持,以及网络配置。3. **无状态**:每个请求从客户端到服务器应包含所有需要的信息,服务器不存储请求之间的信息。1. **使用正确的HTTP方法**:根据操作的意图选择正确的方法。
springboot——Request method ‘POST‘ not supported——不支持POST请求(完美解决)
weixin_51351637的博客
10-09 9514
如下图所示,当我使用POST请求访问,会出现下面的错误“不支持POST请求” ,那么原因是什么?很简单!!!请求候或后端接收数据的候,下面具体讲解一下POST的三种请求方式
URL不支持Post的方法——解决方法
m0_58736001的博客
05-04 1347
将代码的req.getRequestDispatcher("/xxxxx").forward(req,resp);改为response.sendRedirect("/xxx/xxx");将前端提交的方法改为get的方法。
支持请求方法POST或GET的一种解决方法
Wang_Ruixiang的博客
05-17 8156
该错误一般是请求类型对不上导致的,比如PostMapping和GetMapping请求,一般错误发生在下图所示位置,我把Post和Get搞错了。 问题发生的情景: 使用postman发送post请求了该错误,下图是修复后的截图,可以Post新的blog了 修改建议:确认后台注解的Mapping类型和请求的类型一致 ...
ABP框架集成授权网关、含公共接口,适用于型项目
02-28
在"ABP框架集成授权网关、含公共接口,适用于型项目"的场景,我们可以深入探讨以下几个核心知识点: 1. **ABP框架**:ABP框架的核心特性包括模块化、层分离、依赖注入、领域驱动设计(DDD)、事件溯源和CQRS...
详解ABP框架日志管理和设置管理的基本配置
01-21
对于所有的日志类库,Castle提供了一个通用的接口来实现,我们可以很方便的处理各种特殊的日志库,而且当业务需要的候,很容易替换日志组件。 译者注释:Castle是什么:Castle是针对.NET平台的一个开源项目,从...
Abp Zero AJAX请求(文件上传)出现400 bad request 错误问题解决
wangchaoqi1985的博客
08-13 235
Abp Zero AJAX请求(文件上传)出现400 bad request 错误问题解决
解决springboot支持get请求,无法支持post请求
qq_43842093的博客
05-17 2249
解决springboot支持get请求,无法支持post请求 错信息如下: 405 相关类如下: @RestController @RequestMapping public class HttpServiceController { @Autowired private HttpSecretReport httpSecretReport; @Autowired private HttpSecretRecording httpSecretRecording;
Springboot+AOP实现系统日志模块,请求参数、返回结果。根据记录生成ApiPost文档
qq_45000221的博客
08-12 2491
使用AOP方式实现对系统操作日志的记录并插入数据库
.Net-ABP基础学习-postgis
qq_43957139的博客
11-22 670
其实之前还学了授权和signalr 但是TVT,我的笔记没了呜呜呜呜呜呜 数据库对此插件的安装 PostGIS教程三:创建空间数据库不睡觉的怪叔叔的博客-CSDN博客postgis教程 在abp配置 entityframecore导包 Npgsql.EntityFrameworkCore.PostgreSQL.NetTopologySuite 在dbcontextfactory配置 注意两处都要配置 var builder = new DbContextOpt.
解决ABP框架 post添加请求
qq_60147611的博客
06-28 219
ABP 连接远程数据库Integrated Security=false。写在SmArtHoTelHttpApiHostModule里。
ABP官方文档(四十二)【CSRF和XSRF保护】
极客神殿
11-05 3665
6.9 CSRF和XSRF保护6.9.1 简介Cross-Site Request Forgery (CSRF) 跨站请求伪造是一种攻击,发生在具有恶意的网站,email,blog,即消息,或者程序导致用户的web浏览器在一个受信用的网站去执行了某个有害的行为来获取当前用户的认证信息,详细了解请点击这里脑补。在ASP.NET Web API官网也有如何实现的简短描述。ABP框架尽可能的简化且自动化
几种http请求方式的理解, 附ABP的网络请求
dongnihao的博客
02-10 1643
工作写http请求候,Angular官方就提供了http请求服务--(HttpClient Service)。HttpClient服务对象用于向指定的URL发起异步请求。 之前写Vue和React候,都是直接用的Axios一把梭哈,Fetch没用过。个人理解是,Axios是基于Promise的。HttpClient Service是基于Observe,采用订阅模式。HttpClient是基于XMLHttpRequest 提供的接口。 看了别人的文章,做一些总结 Fetch概述和语法 .fet.
ABP框架文开发指南
应用程序启动ABP会执行一系列配置,包括依赖注入容器的配置、多租户设置、日志记录等,使得开发者能够自定义应用程序的行为。 6. **多租户** ABP提供强大的多租户支持,允许在一个应用程序管理多个独立的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吱吱喔喔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值