0
我向REST API发送POST请求以上载文件。在邮差一切正常。我添加了从服务器获得的基本授权和自定义CSRF(XSRF)令牌。带CSRF的POST请求在Postman中工作,但在cURL中失败
我想用cURL做同样的事情。我复制了Postman的代码,但它似乎不起作用。 我相信这个错误与CSRF有关,因为如果我关闭服务器上的CSRF并且在没有CSRF令牌的情况下进行相同的cURL调用,一切正常。
现在一些细节: 这就是为卷曲的命令,邮差给:
curl -X POST -H "XSRF: 79f51981-8e85-4e26-be1b-bf63aed92a42" -H "Authorization: Basic bbhjbjb=" -H "Cache-Control: no-cache" -H "Postman-Token: 76a7a43b-f407-15a2-aaff-5242b44d0f47" -H "Content-Type: multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW" -F "[email protected]:\Downloads\hello-world.zip" "http://host:port/api/import"
而这对名称查询答复我--verbose
- 超时得到的是不支持
- Trying :: 1 ...
- 连接到本地主机(:: 1)端口7777(#0)
- POST/API /进口HTTP/1.1
- 主机:本地主机:7777
- 的User-Agent:卷曲/ 7.47.1
- 接受:/
- XSRF:79f51981-8e85-4e26- be1b-bf63aed92a42
- 授权:基本bbhjbjb =
- 缓存控制:无缓存
- 邮差令牌:76a7a43b-f407-15a2-aaff-5242b44d0f47
- Content-Length:31281
- expect:100-continue
- Content-Type:multipart/form-data;边界= ---- WebKitFormBoundary7MA4YWxkTrZu0gW; 边界= ------------------------ 742d3475ac5f6aba
- < HTTP/1.1 302实测值
- <的Set-Cookie:JSESSIONID = 1qfjmbntrthxll;路径=/api < Expires:Thu,01 Jan 1970 00:00:00 GMT
- < Set-Cookie:XSRF = b29bd143-cc80-49ad-b495-711125678o; Path = /; Expires = Thu,Dec-2016-Dec-2016十时28分46秒GMT
- < XSRF:b29bd143-cc80-49ad-b495-711125678o <地点:
- http://localhost:7777/api/login/error.jsp?errorMessage=Access拒绝
- <的Content-Length:0
- <服务器:码头(9.2.17.v20160517)
- HTTP错误发送结束前,停止发送
- 关闭连接0
我可能在这里丢失了一些非常明显的东西,但是还不知道。 看起来像我被重定向到登录页面,没有被正确认证,但不知道为什么(我发送XSRF在cURL中)。我也尝试在cURL中添加sessionid - 也没有工作。
任何有关在哪里搜索的想法和方向将非常感谢!
您是否尝试过使用'-L'选项(因为302发现从服务器返回)添加下列选项
? –
谢谢你的评论!我试着用-L得到类似的结果大约50次:“*连接#1到主机本地主机完好无损 *发出另一个请求到这个URL:'http:// localhost:7777/api/login/error.jsp?errorMessage =访问+拒绝' *发现主机本地主机绑定:0x285 [可以管道] *与主机本地主机重新使用现有连接!(#1) *连接到本地主机(:: 1)端口7777(#1)“ – lenach87
最好的猜测是,XSRF标记是一次性标记,并且您首先在邮递员处使用它,并且它效果很好,然后在curl中使用相同的标记,而不是刷新标记,并且失败。你如何获得XSRF令牌?反正,得到1,不用先邮递员先用它,检查是否可行 – hanshenrik