搜索
搜索

通过 fetch api 发送带有 ajax 请求的 cookie

debugcn 发表于 Dev
9
用户7500403

在 nodeJs 应用程序中,我multipart/form-data通过 ajax 请求发送到服务器。我也在使用csurf包来防范csrf攻击

问题

当我在没有 ajax 请求的情况下提交表单时,一切正常,但是当我使用 ajax 请求提交表单时,我invalid csrf token在服务器上出现错误。

据我了解此错误的原因,是因为 cookie 未随请求一起发送。

要使用Ajax请求发送的cookie,我设置credentials: 'same-origin'post通过提出请求,fetch api但没有解决问题。我也尝试过设置,credentials: 'include'但这没有任何区别。

问题

我的理解是否正确,这个问题是因为 cookie 没有与 ajax 请求一起发送,我该如何解决这个问题?

代码

let response = await fetch(requestUrl, {
      method: 'POST',
      credentials: 'include',
      headers: {
          'Content-Type': 'multiplart/form-data'
      },
      body: new URLSearchParams(form)
});
出处

fetch()/AJAX 与 一起使用时csurf,您需要将 CSRF 令牌作为请求标头传递:

// Read the CSRF token from a hidden input in the form
const token = document.querySelector('input[name="csrf-token"]').value;

// POST using the Fetch API
fetch('/<route.name>', {
  headers: {
    // pass the csrf token as a header
    'CSRF-Token': token
  },
  method: 'POST',
  body: {
    ...
  }
});

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

无法通过Guzzle请求发送Cookie

来自分类Dev

POST请求未通过JavaScript发送Cookie

来自分类Dev

无法通过HTTP请求发送Cookie

来自分类Dev

如何通过数据表发送带有ajax请求的发布数据

来自分类Dev

带有Web API的Ajax Jquery请求

来自分类Dev

未通过跨域AJAX请求设置Cookie

来自分类Dev

未通过跨域AJAX请求设置Cookie

来自分类Dev

如何通过Ajax API处理多个请求?

来自分类Dev

从子域发送带有请求的Cookie

来自分类Dev

Python,发送带有标头和 cookie 的请求

来自分类Dev

通过ajax发布请求发送默认数据

来自分类Dev

通过jQuery向WebApi发送ajax请求

来自分类Dev

在 Ajax API 发布请求中获取 cookie - Laravel 5.6

来自分类Dev

IE中未通过JSONP请求发送Cookie

来自分类常见问题

如何使用python通过POST请求将带有元数据(标题,描述)的媒体发送到WordPress REST API

来自分类Dev

如何使用python通过POST请求将带有元数据(标题,描述)的媒体发送到WordPress REST API

来自分类Dev

通过Ajax发送JSON并通过JSP中的请求获取参数

来自分类Dev

如何通过PHP发送带有pem证书的curl请求?

来自分类Dev

通过代理连接发送带有标题的aiohttp发布请求

来自分类Dev

状态更改时发送带有状态数据的ajax请求

来自分类Dev

如何使用Rails发送带有ajax发布请求的表单

来自分类Dev

如何从jQuery发送带有AJAX请求的令牌

来自分类Dev

如何使用Rails发送带有Ajax发布请求的表单

来自分类Dev

发送带有新URL的AJAX请求和响应

来自分类Dev

发送带有凭据的飞行前(OPTIONS)AJAX请求

来自分类Dev

发送ajax POST请求到restfull api

来自分类Dev

Cookie在删除Ajax请求后仍然有效

来自分类Dev

使用Ajax请求设置Cookie

来自分类Dev

AJAX请求未通过

Related 相关文章

  1. 1

    无法通过Guzzle请求发送Cookie

  2. 2

    POST请求未通过JavaScript发送Cookie

  3. 3

    无法通过HTTP请求发送Cookie

  4. 4

    如何通过数据表发送带有ajax请求的发布数据

  5. 5

    带有Web API的Ajax Jquery请求

  6. 6

    未通过跨域AJAX请求设置Cookie

  7. 7

    未通过跨域AJAX请求设置Cookie

  8. 8

    如何通过Ajax API处理多个请求?

  9. 9

    从子域发送带有请求的Cookie

  10. 10

    Python,发送带有标头和 cookie 的请求

  11. 11

    通过ajax发布请求发送默认数据

  12. 12

    通过jQuery向WebApi发送ajax请求

  13. 13

    在 Ajax API 发布请求中获取 cookie - Laravel 5.6

  14. 14

    IE中未通过JSONP请求发送Cookie

  15. 15

    如何使用python通过POST请求将带有元数据(标题,描述)的媒体发送到WordPress REST API

  16. 16

    如何使用python通过POST请求将带有元数据(标题,描述)的媒体发送到WordPress REST API

  17. 17

    通过Ajax发送JSON并通过JSP中的请求获取参数

  18. 18

    如何通过PHP发送带有pem证书的curl请求?

  19. 19

    通过代理连接发送带有标题的aiohttp发布请求

  20. 20

    状态更改时发送带有状态数据的ajax请求

  21. 21

    如何使用Rails发送带有ajax发布请求的表单

  22. 22

    如何从jQuery发送带有AJAX请求的令牌

  23. 23

    如何使用Rails发送带有Ajax发布请求的表单

  24. 24

    发送带有新URL的AJAX请求和响应

  25. 25

    发送带有凭据的飞行前(OPTIONS)AJAX请求

  26. 26

    发送ajax POST请求到restfull api

  27. 27

    Cookie在删除Ajax请求后仍然有效

  28. 28

    使用Ajax请求设置Cookie

  29. 29

    AJAX请求未通过

热门标签

归档