北城已荒凉 2015-11-04 20:13 采纳率: 0%
浏览 37

cljs-ajax POST给出403

This is my client side code. I'm using cljs-ajax for POST

(defn persist-state []
  (POST "/save" {:params {:state @state}))

Here is my server side code to handle the POST. I'm using compojure.

(POST "/save" req
      (let [state (:state (req :params))]
           (add-state! state)
           {:status 200}))

When I trigger the ajax POST it gives a 403 forbidden error. How do I get around this? Couldn't find anything online to help me.

Edit: My middleware looks like this

(def app                                                                        
  (let [handler (wrap-defaults #'routes site-defaults)]                         
    (if (env :dev) (-> handler wrap-exceptions wrap-reload) handler)))

This was generated from the lein reagent template. I'm fairly certain my problem is related to not setting anti-forgery token.

  • 写回答

1条回答 默认 最新

  • weixin_33720186 2015-11-08 02:46
    关注

    There are two basic ways to solve your problem. Which suits depends on your app and what you want.

    Option 1. If you do not want the CSRF protection, you can turn it off. To do this, you can either disable it by changing the site-defaults map or you could use api-defaults instead of site defaults (which has the csrf support disabled by default). To turn it off, you could do something like 

    (let [handler (wrap-defaults #'routes (assoc-in site-defaults [security :anti-forgery] false))]  
  .....)

    Option 2. You need to get the server to send the current token to your client. With static forms, this is normally done by putting the token in a hidden field within the form. An alternative iuseful for dynamic content where you use javascript is to have the server generate an initial page which sets a js variable with the token in it.

    The Luminus template has quite a nice example of how you can handle these tokens in a flexible manner. It uses the Selmar package for templates and adds a new template tag that represents the csrf token.

    评论

报告相同问题?

  • re-frame-http-fx:重新构架用于执行Ajax任务的“效果处理程序”(通过cljs-ajax
    2021-05-04 10:52
    在继续之前,请确保您熟悉cljs-ajax的API,尤其是 。 快速入门指南 步骤1.添加依赖关系 添加以下项目依赖项: 需要重新框架> = 0.8.0 步骤2.注册和使用 在注册事件处理程序的名称空间(可能称为events.cljs ,您...
  • cljs-http:ClojureScript HTTP库
    2021-02-26 14:08
    cljs-http 用于的HTTP库。 用法 进口货 cljs-http返回通道,因此您需要导入go宏和<! 功能。 ( ns example.core ( :require-macros [cljs.core.async.macros :refer [go]]) ( :require [cljs-...
  • serverless-cljs-plugin:用于Clojurescript部署的无服务器插件w cljs-lambda
    2021-01-30 17:55
    serverless-cljs-插件 一个插件,使用lein / (或可选的 )来打包用编写的服务。莱宁根模板$ lein new serverless-cljs exampleexample$ lein deps 将生成一个example目录,其中包含最小的serverless.yml和project....
  • shadow-cljs-tailwindcss:shadow-cljs + tailwindcss-jit
    2021-03-25 16:34
    它将在dev中观察cljs-runtime/*.js文件,并将使用main.js创建发行版本。 第一次启动要花一些时间,因为它必须下载所有依赖项并做一些准备工作。 一旦运行,我们就可以开始。 要运行您的应用,请打开并使用shadow-...
  • cljs-eval-test:用于测试cloxp-cljs-repl
    2021-05-16 23:40
    cloxp.cljs-eval-test 用于测试 。 用法 1.安装 $ git clone https://github.com/cloxp/cljs-eval-test 2. cloxp 打开cloxp( ),启动Clojure服务器,并加载cljs-eval-test项目。 (通过浏览器或评估下面的代码...
  • shadow-cljs-devcards:影子CLJS开发人员卡片
    2021-03-20 04:19
    shadow-cljs-devcards shadow-cljs ClojureScript构建工具devcards Devcards可以轻松地将具有可视外观的代码示例交互地显示到浏览器界面中设置该示例将概述应如何使用shadow-cljs配置shadow-cljs 。大多数配置都在...
  • ejecta-cljs-template:ClojureScript + Ambly +弹出
    2021-05-10 09:06
    jecta-cljs-模板 用于Ejecta ClojureScript开发的Leiningen模板。 用法 没有部署的工件。 从该项目的检出中: lein install 然后创建一个项目,例如ejecta-test : lein new ejecta-cljs ejecta-test 请遵循生成...
  • create-shadow-cljs-app:使用Shadow-CLJS轻松创建ClojureScript应用程序
    2021-01-30 02:24
    create-shadow-cljs-app:使用Shadow-CLJS轻松创建ClojureScript应用程序
  • cljs-devtools-sample:cljs-devtools的示例集成
    2021-03-02 09:06
    cljs-devtools-sample 此已移至
  • cloxp-cljs-scratch
    2021-06-10 11:18
    cloxp live cljs开发 ... $WORKSPACE_LK /cloxp-cljs-scratch ; 打开 ClojureScript 浏览器,选择 more... -> load project... 并确保rksm.cljs-workspace-test命名空间被加载。 在 ClojureScript 浏
  • cljs-sweetalert:一个用于 Sweetalert 的最小 cljs-wrapper
    2021-06-16 22:37
    Cljs-Sweetalert 一个用于最小 cljs-wrapper 仍然非常在 Alpha,使用风险自负。 旨在将 sweetalert 作为 CLJSJS 依赖项包含在内 试试看 git clone https://github.com/vikeri/cljs-sweetalert.git cd cljs-sweet...
  • boot-cljs-test:启动任务以运行ClojureScript测试
    2021-05-10 01:39
    [crisptrutski/boot-cljs-test " 0.3.5-SNAPSHOT " ] ; ; latest release 入门 添加到build.boot并确保将测试添加到类路径。 (set-env! :dependencies '[[crisptrutski/boot-cljs-test "0.3.0" :scope "test"]]) ...
  • cljs-testrunners:ClojureScript 测试运行器
    2021-06-22 02:22
    cljs-testrunners ClojureScript 测试运行器设施/助手。 提供了一种在 nodejs/iojs 中运行测试并在进程完成时返回正确退出代码的简单方法。 如果您想在某些集成测试服务(如 travis、circleci 或任何其他服务)中...
  • cljs-react-three-fiber:ClojureScript port-react-fiber-fibers的三个示例
    2021-05-14 13:27
    这个示例应用是对的重写工作正在进行中这个项目是我花时间学习一些现代JS知识和最新的CLJS工具的一个很好的借口:初始设置git clone ...cljs watch app 然后: 等待编译完成访问位于开发服务器发布工作流程yarn ...
  • cljs-nodejs-example
    2021-04-27 12:51
    cljs-nodejs-示例 使用ClojureScript制作node.js应用程序的示例。 要求 莱恩 node.js 脚步 从基础项目目录运行以下命令: npm install lein cljsbuild once 这将创建target / js / myexample.js文件。 这是可以与...
  • create-expo-cljs-app
    2021-05-21 09:37
    快速概述yarn create expo-cljs-app my-appcd my-app 然后启动Shadow编译器。 shadow-cljs watch app在另一个终端中,启动JavaScript捆绑器。 yarn start当您准备部署到生产环境时,请编译cljs以进行生产发布。 ...
  • cljs-css-modules:ClojureScript中CSS模块
    2021-01-30 00:58
    cljs-css-modules:ClojureScript中CSS模块
  • create-cljs-app:通过运行一个命令来设置现代的CLJS Web应用程序
    2021-02-01 17:08
    创建CLJS应用 使用单个命令创建ClojureScript应用程序。 它致力于使JS和React开发... 要创建新应用,您可以选择以下方法之一:像素npx create-cljs-app my-app ( 自带NPM 5.2+及更高版本)npm npm init cljs-app my-ap
  • cljs-unit-test-demo
    2021-06-17 17:43
    cljs-unit-test-demo 这是一个演示 ClojureScript 应用程序,用于展示。 执照 版权所有 :copyright: 2015 Andrey Bratukhin 根据 Eclipse 公共许可证分发 1.0 版或(由您选择)任何更高版本。
  • cljs-node-io:用于NodeJS的ClojureScript IO库
    2021-01-31 10:56
    [cljs-node-io "1.1.2"]cljs-node-io {:mvn/version "1.1.2"} 这是clojure.java.io到clojurescript的端口,对nodejs来说是有意义的。 目的是使Clojure程序员感到宾至如归,因此大多数事物都具有与jvm相同的签名和...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 微信会员卡接入微信支付商户号收款
  • ¥15 如何获取烟草零售终端数据
  • ¥15 数学建模招标中位数问题
  • ¥15 phython路径名过长报错 不知道什么问题
  • ¥15 深度学习中模型转换该怎么实现
  • ¥15 HLs设计手写数字识别程序编译通不过
  • ¥15 Stata外部命令安装问题求帮助!
  • ¥15 从键盘随机输入A-H中的一串字符串,用七段数码管方法进行绘制。提交代码及运行截图。
  • ¥15 TYPCE母转母,插入认方向
  • ¥15 如何用python向钉钉机器人发送可以放大的图片?