ich diese Ajax-Request haben:Phoenix ignoriert csrf_token für eine Ajax-Request
//..............
var xhr = new XMLHttpRequest();
xhr.open("POST", url, true);
xhr.setRequestHeader("Content-type", "application/json;charset=UTF-8");
xhr.setRequestHeader("x-csrf-token", document.querySelector("meta[name=csrf]").content);
xhr.send(JSON.stringify(data));
Auf einer Seite gibt es einen csrf Token von Phoenix erzeugt.
<meta name="csrf" content="<%= Plug.CSRFProtection.get_csrf_token() %>" />
Es ist auf einem Server zusammen mit jeder Ajax-Anfrage gesendet, die ich in Chrome sehen kann. Aber mein Server gibt immer zurück:
"403: invalid CSRF (Cross Site Request Forgery) token, make sure all requests include a valid '_csrf_token' param or 'x-csrf-token' header"
Warum? Wie behebe ich das?
Würden Sie 'console.log (document.querySelector (" meta [Name = csrf] "). Inhalt)' in Ihrem Frontend-Code und posten Sie ein Ergebnis hier? – mudasobwa
Irgendwelche Updates zu diesem Thema? –