Aktywne Wpisy
bolS07 +57
VeritasEtLux +26
Drodzy moi,
Rzecz jest poważna! Żona wyśmiewa się ze mnie. Mowię od czasu do czasu na ludzika lego per "hipek" co zawsze wywołuje u niej salwy śmiechu... Wiem, że nie jest to oficjalna nazwa na taką figurkę, ale śmiem twierdzić, że nie tylko ja tak mówiłem w dzieciństwie.
Potrzebuję od Was potwierdzenia (lub nie, ale mam nadzieję na potwierdzenie ;) ), że znacie taką nazwę, lub słyszeliście jak ktoś jej używa. Chcę
Rzecz jest poważna! Żona wyśmiewa się ze mnie. Mowię od czasu do czasu na ludzika lego per "hipek" co zawsze wywołuje u niej salwy śmiechu... Wiem, że nie jest to oficjalna nazwa na taką figurkę, ale śmiem twierdzić, że nie tylko ja tak mówiłem w dzieciństwie.
Potrzebuję od Was potwierdzenia (lub nie, ale mam nadzieję na potwierdzenie ;) ), że znacie taką nazwę, lub słyszeliście jak ktoś jej używa. Chcę
Mam 2 oddzielnie serwery na backend (Spring + Spring security) oraz frontend(AngularJS). Problem mam przy wysyłaniu danych metodą POST.
Mianowicie gdy próbuje przesłać dane na backend dostaję wiadomośc od Spring
"HTTP Status 403 - Expected CSRF token not found. Has your session expired?" odpowiedź html
Oraz błąd 403 Forbiden
Zablokowano żądanie do zasobu innego pochodzenia: zasady „Same Origin Policy” nie pozwalają wczytywać zdalnych zasobów z „http://localhost:8080/registerAccount”. (brakujący nagłówek CORS „Access-Control-Allow-Origin”) ->konsola Firefox
Wczoraj cały dzień siedziałem i nie mogę zrozumieć gdzie mam błąd. W ciasteczkach XSFR-TOKEN się znajduje i wysyłany jest normalnie. Jak widać w kodzie poniżej Cors też jest skonfigurowany by miał dostępne te nagłówki.
Myślałem dodać ten nagłówek w angularze przy wysyłaniu metodą post, tylko nie do końca wiem jak to zrobić
Także pomocy ( ͡° ͜ʖ ͡°)
CSRFHEADER
CORSFILTER
AppConfig
SecurityConfig
Nie wiem czy kwestią tego nie jest to, że pierwszy raz z serwerem backend łącze się dopiero przy wysłaniu posta i tu może być problem z ciastkami, że Spring może nie załączył ciastka do klienta przed wysłaniem. Spróbuje na początek załadować jakiś
Wydaje mi się że mam to skonfigurowane bez workaroundu na prywatnym kompie, jak wrócę wieczorem do domu, to podrzucę :P
@edzio94: Same origin policy powinno być ustawiene z pliku konfiguracyjnego. Na localhoście masz taki z adresem na
localhost:8080i hulaj dusza.A niestety, masz zahardcode'owane na jakąś dziwną wartośćc:
Która nie ma sensu. :P
Udało się w końcu. Nie wina konfiguracji springa, nie wina CORSa tylko Angulara(a dokładniej niedoinformowanie)
Testowałem metodą taką, że najpierw wysyłam geta na zwykłe zapytanie na server by otrzymać cookies od localhost:8080 [backend] i