http - Postman 在使用 Rossum API 时显示 CSRF 错误
问题描述
当使用Rossum API与 Postman进行数据捕获时,登录后任何 HTTP 请求都会出现此错误:
{
"detail": "CSRF Failed: Referer checking failed - no Referer.",
"code": "permission_denied"
}
解决方案
事实证明,Rossum API 是基于 Django 的,并使用特殊的 cookie 来防止 /login 调用期间发出的 CSRF 攻击。CSRF cookie 防护可防止第三方网站通过登录的用户浏览器错误地发出呼叫 - 必须结合正确的 referer 设置设置 cookie,以验证呼叫不是由第三方网站发出的。
但是,邮递员正在使用 cookie,但没有正确设置引荐来源网址。清除 Postman 中的 cookie 可解决此问题。
这也是使用curl或 HTML5 fetch 时未出现问题的原因。
推荐阅读
- lazy-loading - 无法使用延迟加载 + 动态图像处理 Cloudinary
- django - 从数据库获取时间为 UTC+9:00- Django
- php - 如何将其转换为 Query builder 或 eloquent?
- flutter - 使用 CustomPaint Flutter 自定义形状
- oracle - 插入过程一开始工作得很快,但在 n 条记录后速度变慢
- r - R- 将 lmer 与小鼠插补到原始数据进行比较
- python - 我想制作一个自动加入我的课程的类型机器人我已经尝试过但得到了错误
- oracle - 我们怎么知道 oracle 客户端是不是即时客户端?
- macos - 为什么套接字不会立即批量打开?
- android - 为什么当我尝试打开我的 android studio 项目时出现构建错误?