Postman测试ODATA-CSRF token validation failed

最新推荐文章于 2024-06-17 11:40:06 发布
最新推荐文章于 2024-06-17 11:40:06 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 问题 文章标签: postman csrf 测试工具 abap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiefireworks/article/details/124529967
版权

场景:

        使用postman测试odata接口的post方法,报错CSRF令牌验证失败

解决方法:

        将测试方法切换为get方法,增加Header参数x-csrt-token,值为Fetch,在接口返回Header中获取x-csrt-token值(不用管接口会不会报错),如下图

        在调用post方法时将get接口返回的x-csrf-token参数及值加到Header参数中即可。

参考:

        x-csrf-token是一种CSRF攻击(跨站请求伪造)的预防机制,CSRF详情可参考什么是CSRF?为什么CSRF Token写在COOKIE里面?_.翰华Box.的博客-CSDN博客_csrf token

参考note: 2597429 - Fiori / Odata PUT 或 POST 字段更新或用作请求的 CSRF 令牌验证失败

谢图图
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HttpClient 调用远程服务,POST 请求 ,x-csrf-token验证失败,报CSRF token validation failed 问题解决
yinyulong123的博客
04-17 1万+
首先通过 HttpGet 来获取x-csrf-token,代码如下:HttpGet httpget = new HttpGet(url); httpget.setHeader("Content-Type", "application/x-www-form-urlencoded;charset=UTF-8"); httpget.setHeader("Authorization", code); ht...
postman-linux-x64.tar.gz
09-14
The Postman app postman-linux-x64.tar.gz 官方 2022.09.14 下载 Linux 64 bit 因网络不方便, 下载官方版的放此 出处: https://www.postman.com/downloads/?utm_source=postman-home
接口报403,报CSRF验证失败的问题
aliven1的博客
05-26 1万+
问题定位:后台两个接口重命,走了优先级更高的接口,接口没有过滤CSRF; 一、csrf是什么 CSRF(Cross-site request forgery)跨站请求伪造,是一种常见的web安全漏洞,概括地说就是指,攻击者通过浏览器保存的Cookie盗用了你的身份,以你的名义给某个网站发送恶意请求,这些恶意请求包括但不限于发邮件、修改账户信息、购买商品、转账等等,如果这个网站没有防御csrf攻击的话,那么这些恶意请求可能会请求成功,从而泄露了个人的隐私安全和财产安全。怎么样,听着够严重吧。 二、.
解决Postman CSRF错误:清除旧Cookie
最新发布
Leon_Jinhai_Sun的博客
06-17 213
解决Postman CSRF错误:清除旧Cookie
UI5-学习篇-7-Postman测试SAP OData Services
abbilglf665483的博客
02-26 731
1.Postman简介  用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的Firebug等网页调试工具。 postman不仅可以调试简单的css、html、脚本等简单的网页基本信息,它还可以发送几乎所有类型的HTTP请求!Postman在发送网络HTTP请求方面可以说是Chrome插件类产品 的代表产...
解决postman CSRF verification failed问题
Boxy233的博客
04-02 1943
解决postman CSRF verification failed问题:403 forbidden
Forbidden (403) CSRF verification failed. Request aborted.报错
weixin_45866062的博客
04-29 6240
CSRF verification failed. Request aborted.
Token验证失败的解决方法
热门推荐
拔萝卜的码农
11-11 10万+
Token验证失败的解决方法
Postmanpostman-9.10.1-linux-x64.tar.gz )
01-26
Postmanpostman-9.10.1-linux-x64.tar.gz 适用于Linux系统)是一种常用的接口测试工具,可以发送几乎所有类型的HTTP请求。Postman适用于不同的操作系统,Postman Mac、Windows X32、Windows X64、Linux系统,还...
Postman-Interceptor-V1.1.2.zip
11-30
这个"Postman-Interceptor-V1.1.2.zip"文件就是Interceptor的安装包,版本为1.1.2,适用于Chrome浏览器。 Interceptor的主要功能包括: 1. **实时同步**: 当在Chrome浏览器中进行网页操作时,Interceptor可以捕获...
Postman-osx-6.0.10
03-26
这款工具最初是作为Chrome浏览器的一个扩展开始的,随着时间的发展,已经发展为跨平台的应用程序,包括针对macOS的版本,即"Postman-osx-6.0.10"。 1. **Postman简介** Postman简化了API的生命周期管理,包括设计...
POSTMAN接口测试工具--关联技术
02-02
背景:2017年入职一家p2p行业的互联网公司,被领导介绍使用postman做接口测试,本人习惯性使用JMeter做接口测试,当然这个工具听说过,开发者常用来调试接口。但当时公司的同事大多使用postman的功能有限,例如没有...
绑定微信公众平台提示“token验证失败”解决办法
weixin_34301307的博客
08-07 186
2019独角兽企业重金招聘Python工程师标准>>> ...
postman“在Tests中通过data.token获取token失败”的解决方法
weixin_46662419的博客
12-15 1283
请确认要获取的数据层级,如果是类似下图存在2层,需要使用data.data.token获取。 其中:第一个data为在Tests的第2行定义的data,第二个data为下面的Body中第10行的data。
postman后端测试时invalid token报错+token失效报错解决方案
来都来了
01-17 2044
写了token但是token信息写的是错的,会提示token失效。没有添加postmantoken信息。
Django的csrf豁免:解决CSRF验证失败,请求被中断问题
YFater的博客
08-06 1万+
文章目录一.CSRF介绍二.解决csrf的问题/csrf豁免 一.CSRF介绍 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 这里推荐一篇文章,个人感觉写的不错:Python中
POSTMAN解决CSRF问题小技巧
09-01 1828
Postman使用小技巧
CSRF验证失败. 请求被中断.
weixin_43820008的博客
03-10 1374
CSRF验证失败. 请求被中断. 当出现这个bug的时候 一般情况下是使用<form>并用post传递的原因 只需要在<form>标签下一行加上{% csrf_token %}即可
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect.
qq_29247839的博客
05-14 1795
[已解决]CSRF verification failed. Request aborted. CSRF token missing or incorrect. 问题翻译: 一般而言,这可以发生时,有一个真正的跨站请求伪造,或当Django的CSRF的机制还没有正确使用。 对于POST表单,您需要确保: *该视图功能使用模板RequestContext的。 *在模板中,有{%csrf_...
postman CSRF Failed: CSRF token missing.
06-08
这个错误通常表示在进行POST请求时,后端需要一个CSRF令牌来防止跨站请求伪造攻击(CSRF攻击),但是在请求中并没有提供这个令牌。要解决这个问题,你可以尝试以下几个方法: 1. 确认后端是否正确设置了CSRF令牌,并且将其作为cookie或请求头的方式发送给客户端。 2. 确认你的请求中是否包含了CSRF令牌,如果没有,可以在请求头或请求体中添加CSRF令牌。 3. 如果你使用的是Postman发送请求,可以在Postman的设置中启用自动发送CSRF令牌的功能。在“设置” -> “请求” -> “CSRF”中,将“附加CSRF令牌到请求”设置为“自动”。 希望这些方法能够帮助你解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值