Postman测试ODATA-CSRF token validation failed

场景:

        使用postman测试odata接口的post方法,报错CSRF令牌验证失败

解决方法:

        将测试方法切换为get方法,增加Header参数x-csrt-token,值为Fetch,在接口返回Header中获取x-csrt-token值(不用管接口会不会报错),如下图

Postman测试ODATA-CSRF token validation failed_第1张图片

        在调用post方法时将get接口返回的x-csrf-token参数及值加到Header参数中即可。

参考:

        x-csrf-token是一种CSRF攻击(跨站请求伪造)的预防机制,CSRF详情可参考什么是CSRF?为什么CSRF Token写在COOKIE里面?_.翰华Box.的博客-CSDN博客_csrf token

参考note: 2597429 - Fiori / Odata PUT 或 POST 字段更新或用作请求的 CSRF 令牌验证失败

你可能感兴趣的:(问题,postman,csrf,测试工具,abap)