Ajax Drupal服务/cors api不接受CSRF令牌
我正在使用polymer向我的Drupal服务api发送ajax请求 我先发送一篇文章登录,然后发送一篇文章创建一个节点。当我登录时,我得到了一个令牌,我将其存储并传递给下一个请求。 我正在与Charles一起监视请求和响应,令牌正在发送,cookie正在设置并在第二篇文章中传递,但我收到了“Unauthorized:CSRF validation failed”响应 当我和邮递员一起发送请求时,它就像做梦一样工作,但由于某些原因,它在与我的应用程序一起发送时无法验证 我已经检查了设置的令牌与发送的令牌是否匹配,我注意到的唯一区别是,当再次发送令牌时,会有一个前缀ga_;与谷歌分析有关吗? 令牌的到期时间为一个月。令牌与登录时返回的内容匹配,并且被正确发送。标头接受访问控制允许标头中的X-CSRF-Token 我的CORS模块代码为:Ajax Drupal服务/cors api不接受CSRF令牌,ajax,rest,drupal,polymer,session-cookies,Ajax,Rest,Drupal,Polymer,Session Cookies,我正在使用polymer向我的Drupal服务api发送ajax请求 我先发送一篇文章登录,然后发送一篇文章创建一个节点。当我登录时,我得到了一个令牌,我将其存储并传递给下一个请求。 我正在与Charles一起监视请求和响应,令牌正在发送,cookie正在设置并在第二篇文章中传递,但我收到了“Unauthorized:CSRF validation failed”响应 当我和邮递员一起发送请求时,它就像做梦一样工作,但由于某些原因,它在与我的应用程序一起发送时无法验证 我已经检查了设置的令牌与发
api/*| | | GET、POST、PUT、OPTIONS | Authorization、Origin、Content Type、X-CSRF-Token | true