1

Tornadoアプリでは、設定を入れました

settings = dict( cookie_secret="11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/", xsrf_cookies=True, autoescape="xhtml_escape", ) (Web からコピー、cookie_secret を変更する予定)、curl を使用してコマンドラインから実行しようとしています

curl -d "name=Paola&last_name=James" --header "X-CSRFToken:11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/" http://127.0.0.1:8000/registration

そして、次のようなエラーが発生しました

curl: (6) Couldn't resolve host 'X-CSRFToken:11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o'
<html><title>403: Forbidden</title><body>403: Forbidden</body></html>

xsrf をホストに渡すには?

4

1 に答える 1

1

XSRF は、cookie ヘッダーとフォーム data OR X-CSRFToken/X-XSRFTokenで渡す必要があります。

curl -d "name=Paola&last_name=James&_xsrf=11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/" --cookie "_xsrf=11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/; Path=/" http://127.0.0.1:8000/registration

また

curl -d "name=Paola&last_name=James" --cookie "_xsrf=11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/; Path=/" --header "X-CSRFToken: 11oETzKXQAGaYdkL5gEmGeJJFuYh7EQnp2XdTP1o/" http://127.0.0.1:8000/registration
于 2012-12-26T06:08:40.607 に答える