gpt4 book ai didi

javascript - 绕过 XSRF token 检查

转载 作者:行者123 更新时间:2023-12-04 16:47:17 28 4
gpt4 key购买 nike

我正在尝试利用 jQuery AJAX 将动态数据发布到 JIRA 中。这个想法是通过“rest/api/2/issue/”发布到 JIRA REST API。

我相信我的所有 jQuery 布局都正确。我遇到的问题是执行时的“XSRF token 检查”。每次我尝试运行我的代码时,它都会从服务器返回“XSRF token 检查失败”。

我已经阅读了“X-Atlassian-Token” header 。我将其作为我的 jira 服务器配置中允许的 header 。即...

'Header 总是设置 Access-Control-Allow-Headers "X-Atlassian-Token, Authorization, Content-Type"'

我还在我的 AJAX 请求中设置了 header 。 “X-Atlassian-Token”:“不检查”

有人可以帮助我让它正常工作吗?测试的 JIRA 版本是 6.4.12。

我当前的 AJAX 代码在下面供审查。

$.ajax({
url: "https://my-jira-host.com/rest/api/2/issue/",
type: "POST",
async: false,
headers: {
"X-Atlassian-Token": "nocheck",
"Content-Type": "application/json",
"Authorization": "Basic " + btoa("<username>:<password>")
},
crossDomain: true,
dataType: "json",
data: JSON.stringify({"fields":{"project":{"key":"CLS"},"priority":{"name":"Minor"},"customfield_17125":{"value":"<Department>"},"customfield_17127":"<HOSTNAME>","customfield_17126":{"value":"<Object>"},"issuetype":{"name":"<issue-type>"},"customfield_17128":"dsfgfdsg","summary":"Department | HOSTNAME | Object","description":"sdfgfdg"}}),
success: function(XMLHttpRequest, textStatus, errorThrown) {
console.log("POST was a success!");
console.log("HTTP Error Message: " + XMLHttpRequest.responseText);
console.log("HTTP Status: " + XMLHttpRequest.status);
},
error: function(XMLHttpRequest, textStatus, errorThrown) {
console.log("POST was a failure!");
console.log("HTTP Error Message: " + XMLHttpRequest.responseText);
console.log("HTTP Status: " + XMLHttpRequest.status);
}
});

我还应该提到,此代码是从我内部创建的客户网站发送的。客户端前端和 JIRA 主机都在同一个内部网络上。

最佳答案

XSRF(跨站请求伪造)是 Jira 用来防止用户被诱骗提交恶意数据的安全功能。

如果您使用的是 Firefox 或 Chrome,您可能需要使用如下虚拟值设置 User-Agent:

headers: {
"X-Atlassian-Token": "nocheck",
"Content-Type": "application/json",
"Authorization": "Basic " + btoa("<username>:<password>"),
"User-Agent": "xx"
},

关于javascript - 绕过 XSRF token 检查,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38355420/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com