Как отправить весенний токен csrf из клиента Postman rest?

У меня есть защита csrf весной. Поэтому в каждом запросе я посылаю токен csrf в заголовке из ajax-вызова, который отлично работает.

  var token = $("meta[name='_csrf']").attr("content"); var header = $("meta[name='_csrf_header']").attr("content"); 

В ajax

 beforeSend: function(xhr) { xhr.setRequestHeader(header, token), xhr.setRequestHeader("username", "xxxx1"), xhr.setRequestHeader("password", "password") } 

У меня нет идеи генерировать токен csrf и включать в заголовок Postman Rest Client ? Не могли бы вы помочь мне отправить токен csrf из Postman Rest Client? введите описание изображения здесь

    Самый простой способ сделать это последовательно, чтобы вам не приходилось каждый раз получать токен:

    ПРИМЕЧАНИЕ. Вам необходимо установить PostMan Interceptor и активировать его, чтобы иметь доступ к файлам cookie браузеров

    1. Создайте новую среду, чтобы можно было сохранить переменные среды

    введите описание изображения здесь

    1. Создайте метод входа в систему с тестом для хранения файла cookie XSRF в переменной окружения, на вкладке теста разместите этот код

       //Replace XSFR-TOKEN with your cookie name var xsrfCookie = postman.getResponseCookie("XSRF-TOKEN"); postman.setEnvironmentVariable("xsrf-token", xsrfCookie.value); 

    EDIT Для всех, кто использует почтальон 5.5.2 или позже, вам также придется декодировать файл cookie, и они также предоставили альтернативные способы получения файлов cookie, как указывает @Sacapuces

     pm.environment.set("xsrf-token", decodeURIComponent(pm.cookies.get("XSRF-TOKEN"))) 

    Теперь у вас будет переменная среды с xsrf-токеном.

    1. Сохраните свой метод входа в систему

    2. Создайте новое сообщение, которое вы хотите создать, и в заголовках добавьте свой XSRF-токен-заголовок и переменную окружения в столбцах для доступа к ней {{}}

    введите описание изображения здесь

    1. Теперь перед запуском нового запроса убедитесь, что вы запустили свой логин, он сохранит переменную окружения, а затем, когда вы запустите фактический запрос, он автоматически добавит его.

    Я могу отправить REST с помощью токена csrf, выполнив следующие шаги:

    1. Тонер CSRF автоматически генерируется с помощью весенней безопасности при входе в систему. Он будет показан в заголовке ответа.

    2. Маркер CSRF может использоваться при последующем запросе, устанавливая X-CSRF-TOKEN с токеном CSRF в заголовке.

    Во-первых, вам необходимо установить PostMan Interceptor и активировать его, чтобы иметь доступ к куки-файлам браузеров.

    1. Вы должны получить токен CSRF, сделав запрос GET: заголовок: «XSRF-TOKEN» и значение: «Fetch»

    2. Вы должны увидеть токен на вкладке cookie и можете его скопировать (обратите внимание: вы можете настроить весну, как должен быть назван файл cookie. Возможно, ваш файл cookie имеет другое имя, чем «XSRF-TOKEN». Внимание: у вас есть этот пустой символ в токен из новой строки)

    3. Теперь сделайте свой запрос POST и настройте заголовок: Заголовок: «X-XSRF-TOKEN» и значение: «Ваш скопированный токен без пробелов»

    Для меня работает вариант с добавлением X-CSRF-TOKEN в заголовки. введите описание изображения здесь

    Если вы не хотите настраивать переменные среды и т. Д., Вот самое быстрое решение

    https://stackoverflow.com/a/49249850/3705478

    Это не работает для меня.

    Я выполняю следующие шаги: вам нужно получить токен CSRF, сделав запрос GET: заголовок: «XSRF-TOKEN» и значение: «Fetch»

    Вы должны увидеть токен на вкладке cookie и можете его скопировать (обратите внимание: вы можете настроить весну, как должен быть назван файл cookie. Возможно, ваш файл cookie имеет другое имя, чем «XSRF-TOKEN». Внимание: у вас есть этот пустой символ в токен из новой строки)

    Теперь сделайте свой запрос POST и настройте заголовок: Заголовок: «X-XSRF-TOKEN» и значение: «Ваш скопированный токен без пробелов»

    Поместите X-CSRF- токен в качестве ключа и FETCH в качестве значения в заголовок запроса GET, и вы получите токен в заголовке ответа

    Interesting Posts

    Каково формальное различие между Scala между скобками и круглыми скобками и когда они должны использоваться?

    Строка и нумерация версий для проектов Java (ant, cvs, hudson)

    Spring. Возможно ли использовать несколько менеджеров транзакций в одном приложении?

    Резюме: сделайте снимок с использованием намерения камеры и отобразите фотографию с правильной ориентацией (работает, надеюсь, на все устройства)

    Установить приложение через usb: устройство временно ограничено

    Как я могу перенести окно приложения на передний план?

    Мой компьютер зависает нерегулярно

    ПК не может видеть сервер Clonezilla при использовании PXE Boot

    Постепенная установка Outlook 2007 и 2010

    Как скрыть или удалить адрес электронной почты из окна блокировки Windows 8?

    Как создать одноэлементный class в объекте C

    Передача только типа параметра в C #

    В чем разница между свободной связью и плотной связью в объектно-ориентированной парадигме?

    GridLayout (а не GridView), как равномерно растянуть всех детей

    Веб-API Queryable – как применять AutoMapper?

    Давайте будем гением компьютера.