草庐IT

HTTP_X_CSRF_TOKEN

全部标签

javascript - 显示微调器,直到 iframe 加载了 http post 响应

我有两个网站A.com和B.com。我必须将B.com嵌入到A.com的iframe中。我无法在B.com进行任何更改B.com仅适用于带有一些发布数据的发布请求。我的工作如下//Createiframevar$ifr=$('');//createformvar$form=$('');//AppendhiddenfieldtoformtopasspostData$form.append($('').val('data'));//Appendformtotheiframeandthenappendiframetothediv$('#frameDiv').append($ifr.appen
微调javascriptiframesectioncomjquery

javascript - 如何通过假定默认内容类型来解析 Express/NodeJs 中缺少内容类型的 HTTP 请求?

如果expressbodyParser没有触发,我如何才能访问请求中的POST数据?varserver=express();server.use(express.bodyParser());server.post('/api/v1',function(req,resp){varbody=req.body;//ifrequestheaderdoesnotcontain'Content-Type:application/json'//expressbodyParserdoesnotparsethebodybodyisundefinedvarout={'echo':body};resp.co
javascriptExpresscodesectionbodyParserjsonnode.jshttp-headers

javascript - node.js http获取请求参数

这个问题在这里已经有了答案:HowtogetGET(querystring)variablesinExpress.jsonNode.js?(26个答案)关闭6年前。我想像这样处理HTTP请求:GEThttp://1.2.3.4/status?userID=1234但我无法从中提取参数userID。我正在使用Express,但它对我没有帮助。例如,当我写如下内容时,它不起作用:app.get('/status?userID=1234',function(req,res){//...})我希望可以为任何本地参数取值1234,例如user=userID。我怎样才能做到这一点?
javascripthttpsectioncodenoticenode.jsexpress

javascript - 如何使用 CSRF 测试 express form post?

我正在尝试为我的服务器端表单验证编写测试,但我不断收到禁止错误。看来这需要一个两步过程。第一步,从表单中获取CSRF值。第2步,使用CSRF值发布到表单处理程序。但是,无论我如何尝试发帖,我都会遇到禁止的错误。--完整测试:https://github.com/socketwiz/swblog/blob/master/test/contact.js#L57-L100我试过这样更改以下行:https://github.com/socketwiz/swblog/blob/master/test/contact.js#L85.send({name:'foo','X-CSRF-Token':t
javascriptexpress39sectioncontactsupertest

javascript - 在方法中返回 Meteor.http 结果

我有一个环绕http.get的Meteor方法。我正在尝试将该http.get的结果返回到方法的返回值中,以便我可以在调用该方法时使用结果。但是我无法让它工作。这是我的代码:(在共享文件夹中)Meteor.methods({getWeather:function(zip){console.log('gettingweather');varcredentials={client_id:"string",client_secret:"otherstring"}varzipcode=zip;varweatherUrl="http://api.aerisapi.com/places/posta
javascriptMeteorsectionhttpconsole

javascript - 在 $http.get 请求中调用 AJAX 后,Angularjs 不将变量存储到 $scope

我正在使用angularjs,但我无法让以下Controller将AJAX请求返回到Flickr的数据保存到$scope变量中。$http.get调用本地保存的json文件。成功后,它使用success()中返回的json来确定对FlickrAPI的AJAX调用的适当url。该调用成功后,我将数据记录到控制台。到目前为止一切顺利,它返回了一个包含三个对象的数组。但是,我正在尝试将该数组设置为$scope变量($scope.photos),以便我可以在我的View模板上对其进行迭代。但是,当我尝试在html中输出{{photos}}时,什么也没有。我怀疑这是一个promise问题,模板在
javascriptAngularjscodescope39ajaxjsonflickr

javascript - 在本地项目文件夹中加载 JSON 时离线使用 angular 2 http

我一直在尝试使用httpget方法加载我的Angular2项目文件夹中存在的本地json文件。查看以下示例代码片段:private_productURL='api/products/products.json';getProducts():Observable{returnthis._http.get(this._productURL).map((response:Response)=>response.json()).do(data=>console.log(JSON.stringify(data))).catch(this.handleError);}现在,当我尝试在连接互联网的情
中加javascriptsectionjsoncodeangularhttp

javascript - Angular HTTP Get 循环

这个问题在这里已经有了答案:JavaScriptclosureinsideloops–simplepracticalexample(44个答案)关闭8年前。我有一个Angular应用程序的问题。我有一个包含语言短代码的数组(“en”、“fr”、...)。基本上,我希望Angular在该数组上循环并对每个值发出HTTPget请求。for(variin$scope.langs){console.log($scope.langs[i].shortName);$http.get($scope.appURL+$scope.langs[i].shortName+'/api/products/?fo
javascriptAngularsectionscopeproductsangularjs

javascript - 使用 Javascript API 检索访问 token

这是主题的跟进:Passingthesigned_requestalongwiththeAJAXcalltoanActionMethoddecoratedwithCanvasAuthorize因为我无法将signed_request设置为null以外的任何内容,我想我应该在客户端验证用户身份,然后将访问token与AJAX一起发送到服务器端(ASP.NETMVC)称呼。不幸的是,我也无法让它工作!这是我的Javascript代码(我从文档中获得):functionpostOnFacebook(msg,itemLink,pic,itemTitle,signedReq){varsiteUr
javascript3439scriptfacebookfacebook-graph-apifacebook-c#-sdk

javascript - 如何将 Token 保存到本地存储?

我正在为学校的应用开发登录系统。我可以注册一个保存到我的azuredocumentDB中的用户。然后我可以用用户登录。但是它(token)永远不会被保存,所以我可以访问token......登录脚本如下所示:varsignin=function(){vartokenUrl="http://localhost:15746/Token";varloginData=$("#userSignup").serialize();loginData=loginData+"&grant_type=password";$.post(tokenUrl,loginData).then(navigateToE
javascriptTokensectionloginDatacodeajaxaccess-token
26272829303132