Aem 在AJAX Post调用中包含CSRF令牌
我们使用jQuery使用POST-AJAX调用sling servlet,这些调用给出了403禁止的错误,因为只有在用户登录时才缺少CSRF令牌。对于匿名访问,它可以正常工作。 我们如何在AJAX调用中包含这个CSRF头?Aem 在AJAX Post调用中包含CSRF令牌,aem,Aem,我们使用jQuery使用POST-AJAX调用sling servlet,这些调用给出了403禁止的错误,因为只有在用户登录时才缺少CSRF令牌。对于匿名访问,它可以正常工作。 我们如何在AJAX调用中包含这个CSRF头? 在dispatcher,我们需要允许“/libs/granite/csrf/token.json”吗?是的,您需要允许dispatcher()中的/libs/granite/csrf/token.json以及csrf token头 对于CSRF令牌,如果您依赖于granite
在dispatcher,我们需要允许“/libs/granite/csrf/token.json”吗?是的,您需要允许dispatcher()中的
/libs/granite/csrf/token.json以及csrf token
头
对于CSRF令牌,如果您依赖于granite.jquery
clientlib,那么默认情况下它应该是可用的。否则,您需要在客户端库中添加granite.csrf.standalone
依赖项,以便启用csrf框架。可以找到更多信息。我正在开发从6.1迁移到6.3的应用程序,在哪里可以获得/etc/keys/hmac二进制文件,以便在进行ajax调用和ajax调用时生成令牌。谢谢