烧瓶CSRF:缺少CSRF会话令牌
烧瓶CSRF:缺少CSRF会话令牌
提问于 2019-10-14 07:25:05
有人能指导我如何使用瓶-WTF CSRF保护时使用提取吗?API文档似乎不清楚如何处理每个请求生成的CSRF令牌。
我一直在犯这个错误
The CSRF session token is missing.以及我的javascript代码:
let payload = {
// some data,
"X-CSRFToken": csrf_token
}
let header = { 'content-type': 'application/json','accept': 'application/json',"X-CSRFToken": csrf_token}
paypal.Buttons({
createOrder: function(data, actions) {
return fetch(prefix.concat("/payment/paypalCreate"), {
method: "POST",
headers: header ,
body:JSON.stringify(payload),
credentials: 'same-origin',
})
.then(function(res) {
return res.json();
}).then(function(data) {
console.log(typeof(data))
return data.id
})
.catch(err => {
console.log(err);
});
}回答 1
Stack Overflow用户
发布于 2019-10-14 07:37:48
使用CSRF从Flask_cors,并包装您的应用程序。那么您就不需要显式地使用csrf_token了。有关使用情况,请参阅烧瓶。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58371881
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号