相关疑难解决方法(0)

如何使用最新版本的ring/compojure环防伪/ CSRF令牌？

我复制了一些在compojure 1.1.18和其他旧库中运行的旧代码,但是使用最新版本我无法使用它.

这里是我的小例子,代码从复制这里的小例子来证明,用最新环的Compojure库,我得到一个错误,当我发送一个HTTP POST,甚至与报头组.

lein ring server 启动它,然后做

curl -X GET --cookie-jar cookies "http://localhost:3000/" 结果是这样的:

{"csrf-token":"7JnNbzx8BNG/kAeH4bz1jDdGc7zPC4TddDyiyPGX3jmpVilhyXJ7AOjfJgeQllGthFeVS/rgG4GpkUaF"}

Run Code Online (Sandbox Code Playgroud)

但是当我这样做的时候

curl -X POST -v --cookie cookies -F "email=someone@gmail.com" --header "X-CSRF-Token: 7JnNbzx8BNG/kAeH4bz1jDdGc7zPC4TddDyiyPGX3jmpVilhyXJ7AOjfJgeQllGthFeVS/rgG4GpkUaF" http://localhost:3000/send

Run Code Online (Sandbox Code Playgroud)

我明白了 <h1>Invalid anti-forgery token</h1>

难道我做错了什么？

我借用的代码旨在回答这个问题.

clojure compojure ring csrf-protection

sve*_*hie

2017 05-23

7
推荐指数

1
解决办法

3046
查看次数

标签统计

clojure ×1

compojure ×1

csrf-protection ×1

ring ×1

如何使用最新版本的ring/compojure环防伪/ CSRF令牌？

标签 统计

标签统计