0
我正在使用聚合物向我的Drupal服務api發送ajax請求。Drupal服務/ cors api不接受CSRF令牌
我發送一個POST登錄然後一個POST創建一個節點。當我登錄時,我得到一個令牌,我存儲並傳遞給下一個請求。 我正在監視查爾斯的請求和響應,令牌正在發送,cookie正在設置並在第二次POST時傳遞,但我得到了「未經授權:CSRF驗證失敗」響應。
當我發送郵遞員的請求它像夢一樣工作,但由於某種原因,它不會驗證與我的應用程序一起發送。
我檢查了設置的令牌與發送的令牌是否匹配,我注意到唯一的區別是當它再次發送時有一個ga_的前綴;與谷歌分析有什麼關係? 令牌的到期時間是一個月,令牌與登錄時返回的內容相匹配並且正確發送。頭部在Access-Control-Allow-Headers中接受X-CSRF-Token。
我CORS模塊的代碼是: api/*|<mirror>|GET, POST, PUT, OPTIONS|Authorization, Origin, Content-Type, X-CSRF-Token|true