Решено Почему при попытке отправить свой POST запрос выходит ошибка безопасности?

[Mirand]

Отправляю POST-запрос на admin.php?users/..../save. Прикладываю данные из форм, подкидываю cookies (т.е авторизация). Ничего не происходит.
Решил отрендерить ответ и получил: "Произошла ошибка безопасности. Пожалуйста, нажмите назад, обновите страницу и повторите попытку."
Как можно избавиться от этого сообщения? Каких данных не хватает? Передаю нужный параметр, больше ничего

 

[unconfirmed]

.csrf token

 

[Mirand]

.csrf token

Его можно как-то генерировать самому? Или он подтягивается в cookies? У меня там какой-то токен имеется

.csrf token

В cookies находятся это:

'xf_csrf': 'j-123', 'xf_session': '123', 'xf_session_admin': '123'

Нужно подставить xf_csrf?

.csrf token

Ещё в <script> вижу следующее (при рендере страницы с ошибкой): csrf: '123,123',
Смотрел на то, что содержится в POST-запросе: некий _xfToken, в котором очень похожее содержимое (какой-то ID,token?)

 

[West14]

Mirand, тот самый csrf токен.

 

[Mirand]

Mirand, тот самый csrf токен.

Буду костылить перехват, спасибо. Отпишусь

Всё равно приходит ошибка безопасности, хотя беру csrf из сессии. Нда.. Есть варианты как убрать эту проверку? Она там не нужна

 

[Captain]

Господи боже мой уже бы давно бы сделали по человечески, что же говнокодите.

\XF::app()->service('XF:User\UserGroupChange')
                    ->addUserGroupChange($user->user_id, 'uniqueKey or null', $group);

Если задача уж так состоит в смене юзверу группы

 

[Mirand]

Господи боже мой уже бы давно бы сделали по человечески, что же говнокодите.

\XF::app()->service('XF:User\UserGroupChange')
                    ->addUserGroupChange($user->user_id, 'uniqueKey or null', $group);

Если задача уж так состоит в смене юзверу группы

Бот не на PHP, ещё раз повторяю. Куда этот код воткнуть тогда, если там не php

 

[CrazyHackGUT]

Mirand, а в чём проблема сделать запрос к REST API вместо файла админки?
Там есть

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

. За принимаемыми параметрами придётся сходить в внутренности.

Ну а если Вы сидите до сих пор на 2.0.х - мои соболезнования. Придётся сделать вручную нужный метод.

 

[unconfirmed]

Ну а если Вы сидите до сих пор на 2.0.х - мои соболезнования. Придётся сделать вручную нужный метод.

.так релиз 2.1 только вчера вышел, большинство авторов аддонов и стилей даже не успели обновить свои продукты

 

[Mirand]

Mirand, а в чём проблема сделать запрос к REST API вместо файла админки?
Там есть

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

. За принимаемыми параметрами придётся сходить в внутренности.

Ну а если Вы сидите до сих пор на 2.0.х - мои соболезнования. Придётся сделать вручную нужный метод.

Я решил уже давно эту проблему, даже не заморачивался.
Да, я несомненно хочу перейти на RESTful от XenForo, но он ещё сыроват..

 

[CrazyHackGUT]

Mirand, у Вас есть какие-то конкретные примеры сырости?

 

[Mirand]

Mirand, у Вас есть какие-то конкретные примеры сырости?

Какие конкретные примеры, если это новая версия, которая формально может содержать какие-либо недоработки? Вспомнить только релиз 2*, ухх.

 

[Captain]

Mirand, ну давайте вспомним, пруфы будут? И ничего что это тот же релиз, только с дополненным и улучшенным функционалом и уж темболее пофикшенными лагам и 2ки. Я жду пруфов.

 

[West14]

Mirand, то был релиз совершенно нового продукта. Тут только добавление функционала. Всё замечательно работает.

 

[CrazyHackGUT]

Mirand, Вы заявляете о "сырости". Вы использовали API уже, и столкнулись с какими-то проблемами?

 

[Mirovinger]

Вспомним ещё прошлогодний снег, продукт был переписан с нуля, чего было ожидать, но они не стоят же на месте.

 

[mizaider]

Ещё и документация есть)

 

[West14]

mizaider, которую мона генрировать руцями, через CLI. Кайфффффффффффф.

 

[unconfirmed]

.не надо ему ничего доказывать, пусть сам разбирается, он, видимо, лучше всех разбирается. Тема офф.

 

[Mirand]

.не надо ему ничего доказывать, пусть сам разбирается, он, видимо, лучше всех разбирается. Тема офф.

Смешно))