Sziasztok,
Van egy kódom, amivel egyenként megnyitom az előre betáplált oldalakat és mindegyikre POST-olok valamit. Ez eddig teljesen jól működött, de most elkezdtem "CSRF attack detected." hibaüzenetet kapni, amit korábban mindig csak akkor kaptam, ha nem a megfelelő token-t küldtem el.
Rájöttem, hogy az iframe lesz a ludas, ugyanis abban nyitom meg az egyes oldalakat egymás után és hogyha a target nem az iframe, akkor továbbra is működik a dolog, de muszáj, hogy az iframe legyen, mert máshogy nem tudom hogy lehetne megoldani, hogy ne millió új oldal nyíljon.
Egyáltalán miért problémázik az iframe-vel, mit változtathattak? Nem lehetne ezt valahogy megoldani?
A teljes kód:
http://paste.ubuntu.com/7366087/
Köszönöm előre is a segítséget!
- 3949 megtekintés
Hozzászólások
Ajax esetleg?
- A hozzászóláshoz be kell jelentkezni
Ezt a hibát valószínűleg az adott oldal írja ki, aminek ismerete nélkül csak tippelhetünk. Vagy kell valami egyéb értéket is postolni, vagy pl. egy cookie-t vár, vagy elkezdte nézni a referert. Firebuggal vagy hasonlóval ments le egy működő kérést, meg a sajátodat, és biztos lesz benne valami különbség. Szerver oldalnak maximum annyi köze van frame-ekhez, hogy policy-vel le lehet tiltani a frame-be ágyazást (cross-origin resource sharing, X-Frame-Options fejléc).
- A hozzászóláshoz be kell jelentkezni