Definir CSRF-Token
18 views
Skip to first unread message
Hélio Miranda
Jun 26, 2013, 5:40:37 AM6/26/13
to js...@googlegroups.com
Oi.
Na minha aplicação (estou a usar angularjs) preciso utilizar uma solicitação post, para executar uma função definida no servidor.
Então estou a fazer algo como isto:
Na minha aplicação (estou a usar angularjs) preciso utilizar uma solicitação post, para executar uma função definida no servidor.
Então estou a fazer algo como isto:
Código (Javascript):
$scope.deleteeeMovie = function(ID){
$http({
method: 'POST',
url: "http://localhost:8080/test/deleteall/51c8638a8774a70ee8cbfecc",
data: {'id':ID, 'csrfmiddlewaretoken': $("input[name='csrfmiddlewaretoken']").val()},
headers:{
'Content-Type' : 'application/json'
}
}).success(function(data){
console.log(data);
});
};
$http({
method: 'POST',
url: "http://localhost:8080/test/deleteall/51c8638a8774a70ee8cbfecc",
data: {'id':ID, 'csrfmiddlewaretoken': $("input[name='csrfmiddlewaretoken']").val()},
headers:{
'Content-Type' : 'application/json'
}
}).success(function(data){
console.log(data);
});
};
Até tenho definido isto:
Código (Javascript):
myApp.config(function($httpProvider) {
var token = $('input[name=csrfmiddlewaretoken]').val();
$httpProvider.defaults.headers.post['X-CSRFToken'] = token;
});
var token = $('input[name=csrfmiddlewaretoken]').val();
$httpProvider.defaults.headers.post['X-CSRFToken'] = token;
});
Mas dá me o seguinte erro:
Forbidden (403)
CSRF verification failed. Request aborted.
Alguém me pode ajudar? O que estou a fazer mal?
Suissa
Jun 26, 2013, 8:59:20 AM6/26/13
to js.pro
Vc ja verificou o que esta chegando no servidor? Esta correto?
--
You received this message because you are subscribed to the Google Groups "js.pro" group.
To unsubscribe from this group and stop receiving emails from it, send an email to jspro+un...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
Hélio Miranda
Jun 26, 2013, 9:01:00 AM6/26/13
to js...@googlegroups.com
Não, não verifiquei...
Como posso fazer para verificar?
Suissa
Jun 26, 2013, 11:49:13 PM6/26/13
to js.pro
verifica o que chega no servidor uai.
Não, não verifiquei...Como posso fazer para verificar?
--
You received this message because you are subscribed to the Google Groups "js.pro" group.
To unsubscribe from this group and stop receiving emails from it, send an email to jspro+un...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
Hélio Miranda
Jun 27, 2013, 4:59:58 AM6/27/13
to js...@googlegroups.com
Já consegui resolver, mas tive que desactivar o csrf no servidor.
Sim, eu sei que não é muito seguro...
Leonardo Santagada
Jun 27, 2013, 10:25:29 AM6/27/13
to js...@googlegroups.com
no form que o servidor manda tem um input com o csrf token, voce precisa mandar de volta nos requests o mesmo token. Não usar csrf não é seguro, mas é o padrão de quase tudo em php :)
On Thu, Jun 27, 2013 at 5:59 AM, Hélio Miranda <heli...@gmail.com> wrote:
Já consegui resolver, mas tive que desactivar o csrf no servidor.Sim, eu sei que não é muito seguro...
--
You received this message because you are subscribed to the Google Groups "js.pro" group.
To unsubscribe from this group and stop receiving emails from it, send an email to jspro+un...@googlegroups.com.
For more options, visit https://groups.google.com/groups/opt_out.
--
Leonardo Santagada
Mário Neto
Jun 28, 2013, 8:09:09 AM6/28/13
to js...@googlegroups.com
Pois é, e já que vc está trabalhando com python e o django ta te dando essa segurança de graça, não custa nada usar =)
Att. Mário Araújo Chaves Neto
Programmer, Designer and U.I. Engineer
MBA in Design Digital - 2008 - FIC
Analysis and Systems Development - 2011 - Estácio
Design and Implementation of Internet Environments - 2003 - FIC
Reply all
Reply to author
Forward
0 new messages