it-swarm.com.de

"message": "X-CSRF-Token-Anforderungsheader fehlt"

Wenn ich Postman benutze, um eine Post-Anfrage abzufeuern, erhalte ich diese Nachricht. Hat jemand eine Idee, wie man es deaktiviert? In diesem Fall muss der Benutzer registriert werden, sodass keine Authentifizierung erforderlich ist.

5
Nex

Es wird nicht empfohlen, das X-CSRF-Token zu entfernen. Stattdessen sollten Sie das Token von/rest/session/token abrufen und dieses Token mit diesem Wert in Ihren Header einfügen.

Wenn Sie es jedoch deaktivieren möchten, können Sie diese Zeile in Ihre settings.php-Datei schreiben: $ conf ['services_csrf_token_check_disabled'] = TRUE;

2