Cypress API调用禁止403错误（“x-frame-options:”SAMEORIGIN，DENY“）

问题：

• 我成功登录并拨打Post电话，并收到以下信息 进行cy.request（）POST API调用后出错：

• 我能够使cy.request（）获取API调用，这返回了200次，因此API调用错误似乎特定于上面的cy.request（）POST API调用

错误：

我们得到的答复是：

状态：403-禁止 标题：{ “日期”：“2019年12月19日星期四16:10:19 GMT”， “服务器”：“Apache”， “x-frame-options”：“SAMEORIGIN，拒绝”

完全错误

CypressError:cy.request（）在以下位置失败：

我们从您的web服务器收到的响应是：

403：禁止

这被视为失败，因为状态代码不是“2xx”或“3xx”

如果不希望状态代码导致故障，请传递选项：“failOnStatusCode:false”

---

我们发送的请求是：

方法：邮寄 网址： 标题：{ “连接”：“保持活动状态”， “用户代理”：“Mozilla/5.0（Windows NT 10.0；Win64；x64）AppleWebKit/537.36（KHTML，如Gecko）Chrome/78.0.3904.108 Safari/537.36”， “接受”：“/”， “Cookie”：“NSC_JOfmamujd2zndlkdwlzogneusels0bQ=ffffffffff09405a8245525d5f4f4845e4a42378b；ROUTEID=.1；JSESSIONID=mu_x-vvk3_rycxkJ9eef9w7lUPzw-SFLqiyXZnd.r5cvap1013.1dc.com.MP.WEB”， “接受编码”：“gzip，deflate”， “内容类型”：“应用程序/json”， “内容长度”：101 } 正文：{“fromDate”：“2019-12-19”，“toDate”：“2019-12-19”，“pageNumber”：1，“sortBy”：“preAuthDate”，“sortOrder”：“D”}

---

我们得到的回应是：

状态：403-禁止 标题：{ “日期”：“2019年12月19日星期四16:10:19 GMT”， “服务器”：“Apache”， “x-frame-options”：“SAMEORIGIN，拒绝”， “严格的传输安全性”：“最大年龄=15552000；包括子域；预加载，最大年龄=31536000；包括子域”， “过期”：“0”， “缓存控制”：“无缓存，无存储，最大年龄=3600，必须重新验证”， “x-xss-protection”：“1；模式=块”， “pragma”：“无缓存”， “x-content-type-options”：“nosniff”， “内容类型”：“应用程序/json；字符集=ISO-8859-1”， “内容安全策略”：“默认src'self'；脚本src'self'不安全内联'unsafe eval'https://*.tiqcdn.com；连接src'self'；img src'self'数据：https:；样式src'self'不安全内联'blob:；字体src'self'blob:；框架src'self'数据：*；框架祖先'self'；媒体src*；”， “x-powered-by”：“， “保持活动”：“超时=10”， “连接”：“保持活动状态”， “传输编码”：“分块” } 正文：{ “代码”：“MPERR08”， “消息”：“您无权请求此资源。”， “拒绝访问”：正确， “原因”：“授权失败” }

---

您是否确保提供了正确的身份验证信息？当然，这是一个愚蠢的问题，但只是为了确保：-）是的，我在登录后提供了正确的令牌和JSESSIONID。我知道这一点，因为我成功地进行了cy.request（get…）调用，该调用依赖于身份验证令牌和session.cy.request（…get…）工作正常，但cy.request（…post…）失败，403交叉源，拒绝