Javascript 使用jQuery(Jira)进行XSRF检查失败
我试图创建一个问题,但它返回“XSRF检查失败”错误。 我正在使用以下代码:Javascript 使用jQuery(Jira)进行XSRF检查失败,javascript,jquery,jira,jira-rest-api,Javascript,Jquery,Jira,Jira Rest Api,我试图创建一个问题,但它返回“XSRF检查失败”错误。 我正在使用以下代码: $.ajax({ async: true, crossDomain: true, url: 'https://testejiraloupen.atlassian.net/rest/api/2/issue', method: 'POST', headers: { 'Authorization': 'Basic ' + btoa('email:pass'),
$.ajax({
async: true,
crossDomain: true,
url: 'https://testejiraloupen.atlassian.net/rest/api/2/issue',
method: 'POST',
headers: {
'Authorization': 'Basic ' + btoa('email:pass'),
'Content-Type': 'application/json',
/*'X-Atlassian-Token': 'nocache',*/
'Access-Control-Allow-Origin': '*',
'Access-Control-Alow-Methods': 'POST, GET, PUT, OPTIONS, DELETE',
'Access-Control-Max-Age': '3600',
'Access-Control-Allow-Headers': 'x-requested-with, content-type'
},
processData: false,
data: JSON.stringify(issue),
success: function(data) {
console.log('Issue created. Id >>> ' + data.id);
}, error: function(err) {
console.log(err);
}
});
在这种情况下,有人能帮我吗?这似乎是Atlassian的一个已知问题,由您请求发送的用户代理引起 这在他们的知识库中:“带有浏览器用户代理头的RESTAPI调用可能会失败CSRF检查”,cf 另一个讨论主题是:
总结:“用一些伪值覆盖用户代理字符串,它就会工作”我在RESTAPI调用中使用了下面的头,它就工作了。 X-Atlassian-Token:无支票 下面是另一个关于令牌处理的wiki:它对我有帮助:
Resolution: Since REST API doesn't require a User-Agent header, removing the header works.
从中,不在请求中设置访问控制标头。它们需要在响应头中返回到服务器端