我的问题与此类似:CQ5:403禁止在调用Post servlet时发生,但在AEM6.1中
根据以上主题的公认答案,我必须从Apache Sling Referrer过滤器中删除POST。我想知道这个动作是否对我的系统有害?是否有更好的方法来解决这个问题?
如果您是在作者模式下测试代码,则请求会出现403禁止
错误。这需要csrf令牌(在AEM 6.1中引入,用于对来自浏览器的post
、put
和delete
请求执行针对csrf攻击的检查)。CSRF令牌在服务器端提交表单时验证。如果添加了granite.jquery
依赖项,或者您可以声明依赖项granite.CSRF.standalone
以使用CSRF保护框架,则将加载CSRF保护框架。在发布时,它应该在登录前工作良好。
嗨,我正在使用这段代码为我的CQ5示例应用程序创建一个Post方法。 它可以处理GET请求。但是对于POST(doPost)请求,我重新引用了一条消息:。我应该做些什么来解决这个问题?
我正在尝试使用SpringBoot使用REST API。现在,我已经测试了来自Postman的api,看起来一切工作都很好,但是当我通过Postman调用api时。我得到一个403禁止错误。API以JSON格式返回响应,我通过POSTMAN进行了测试,结果似乎一切正常。 日志:-
我当前正在启动一个POST调用,它从内容中的特定路径读取值并返回响应。在publisher环境中,它工作得很好,但是,在author环境中,我得到了403:禁止的错误。我确保POST选项已从System/Console/ConfigMgr中的apache sling referrer筛选器中删除。请提出可能的原因和克服它的方法。
我想暂时禁用整个应用程序的Spring Security性,但我总是被403禁止 删除控制器中的@PreAuthorize注释不会给出任何结果。未使用此注释标记的endpoint也会丢弃我 403 禁止 我不需要基本身份验证 我不需要身份验证 我的Spring Security配置:(/,/api/**,/**,**不工作,我总是得到403禁止) 我的一个控制者:
更新:似乎用户代理并不是某些主机提供HTML所需的唯一标头,我还必须添加“accepts”标头,最终这为我解决了许多主机的问题: 我试图使用Guzzle来检索一些网站,但收到了403禁止错误(当它们在浏览器中工作正常时),我怀疑这是由于主机禁止了非标准的用户代理。为了解决这个问题,我试图在Guzzle中设置用户代理来模仿浏览器,但是我找不到任何有效的方法。我可以浏览网站,也可以使用WGET和CUR
我想在我的Java应用程序中访问任何用户的日历。 在https://portal.Azure.com中,我创建了一个Azure Active Directory:aniketorg123 然后我在里面创建了一个应用程序:aniketorgapp1 为什么我会被禁止使用403?