那些遇到过的问题

对Plone 5上的脚本Python上的doActionFor工作流忽略CSRF保护

ter*_*yon 4 plone

我正在尝试使用Script Python进行工作流转换.

像这样:

wtool = context.portal_workflow
obj = context.Plone.doc1
wtool.doActionFor(obj, 'publish')
obj.reindexObject()
Run Code Online (Sandbox Code Playgroud)

但我得到了确认页面.这个页面标题是Confirming User Action.

我认为这是CSRF保护的自动功能.请告诉我.忽略对我的脚本的保护.

ebr*_*ult 6

我想你的脚本是从一个链接调用的.您需要更改脚本的调用方式:

  • 我为调用网址制作了另一个脚本.`authenticator = context.restrictedTraverse("@@ authenticator")url ="/ Plone/portal_skins/custom/wf_tool_"+"?_ authenticator ="+ authenticator.token()context.REQUEST.RESPONSE.redirect(url)` (3认同)

归档时间:

查看次数:

201 次

最近记录:

9 年,2 月 前
相关归档
如何在plone中按需更新单个原型对象的模式? 5
将my.packages重命名为my.package 5
如何动态地向接口添加属性 4
是否可以使用five.grok在Plone 4.1中注册portlet? 3
印刷时是否可以避免重氮主题? 3
当新用户加入门户网站时,Plone是否有一种简单的方法来获取电子邮件通知? 2
Products.Carousel卸载似乎留下了剩余的内容 2
Plone:configure.zcml中的未绑定前缀 2
Plone 4.1 - 在设置全新安装时运行bin/buildout崩溃 - zope.configuration 3.7.4.未识别 0
addPortalMessage需要解码('utf-8') 0
难疑归档
从数组创建ArrayList 3441
在JavaScript中创建多行字符串 2412
如何检查变量是否是JavaScript中的数组? 1713
确定对象的类型? 1700
<button>与<input type ="button"/>.哪个用? 1588
如何调试Node.js应用程序? 1531
MVC和MVVM有什么区别? 1275
如何在JavaScript中将浮点数转换为整数? 1043
致命错误:Python.h:没有这样的文件或目录 1042
有哪些常用的命名git分支实例的例子? 1034