V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
skywatcher
V2EX  ›  Flask

POST 消息到后台一直提示 400 BAD request

  •  
  •   skywatcher · 2015-11-20 02:01:06 +08:00 · 5382 次点击
    这是一个创建于 3319 天前的主题,其中的信息可能已经有所发展或是发生改变。
    $.ajax({
        url: "/profile/{{ g.user.user_id }}",
        type: 'POST',
        data: {data: "failed"},
        error: function(e) {
            console.log(e);
        }
        })
        .done(function (data) {
            console.log(data);
        });
    

    后台只能收到 GET 消息,无法收到 POST 消息,但是其他页面同样的方式实现的没问题。

    实在不知道什么原因,求教!!!

    第 1 条附言  ·  2015-11-20 09:20:19 +08:00
    哎,自己挖的坑,果然要自己填;

    > 之前后台为了安全性,开启了 CRSF(Cross Site Request Forgery),而该页面中发送请求时并未对此进行验证。

    *自己 SX 了,一直检查不出来,一个是开始在手机端,不好调试(暂时推荐: http://jsconsole.com/?%3Alisten ), ajax 的 post 错误了没反馈信息,只知道 400 ban request ,所以一直没找到问题所在。*


    具体参看:
    http://flask-wtf.readthedocs.org/en/latest/csrf.html
    12 条回复    2015-11-20 09:51:41 +08:00
    HanSonJ
        1
    HanSonJ  
       2015-11-20 02:31:49 +08:00
    可能与框架有关,有些框架防止跨域
    FrankFang128
        2
    FrankFang128  
       2015-11-20 03:03:04 +08:00
    因为后台不接受 post
    ryd994
        3
    ryd994  
       2015-11-20 04:43:33 +08:00
    后台开 debug 看 log
    skywatcher
        4
    skywatcher  
    OP
       2015-11-20 08:36:50 +08:00
    @FrankFang128 应该不是,另一个页面的 post 正常的
    skywatcher
        5
    skywatcher  
    OP
       2015-11-20 08:43:18 +08:00
    @HanSonJ 看 url 就知道没有跨域啊
    skywatcher
        6
    skywatcher  
    OP
       2015-11-20 08:47:36 +08:00
    @ryd994 flask 的后台如何看 log , log 不是自己写的么?目前 post 消息根本就没到后台

    这是后端代码
    ```
    @app.route('/profile/<int:user_id>', methods=['GET', 'POST'])
    @login_required
    def profile(user_id):
    if request.method == 'POST':
    print request.method
    data = request.form.get('data')
    return data
    ```
    realpg
        7
    realpg  
       2015-11-20 08:55:04 +08:00
    CHROME F12
    网络
    然后发起请求,把返回 400 那个 POST 请求上,右键, SAVE AS HAR 然后贴上来
    realpg
        8
    realpg  
       2015-11-20 08:55:30 +08:00
    更正 COPY ALL AS HAR 不是 SAVE
    zeayes
        9
    zeayes  
       2015-11-20 09:01:15 +08:00
    login_required 里面的处理有问题。

    把进程跑在前台,打开 debug 模式,标准输入会打印每个请求的。
    skywatcher
        10
    skywatcher  
    OP
       2015-11-20 09:27:58 +08:00
    @realpg 问题已解决,开启 CSRF 而没有在 header 里加相关信息 /(ㄒoㄒ)/~~
    skywatcher
        11
    skywatcher  
    OP
       2015-11-20 09:28:12 +08:00
    @zeayes 问题已解决
    HanSonJ
        12
    HanSonJ  
       2015-11-20 09:51:41 +08:00
    @skywatcher 其实我想说的就是楼主说的 CRSF ,昨晚没想到这个英文怎么写 - -
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2700 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:41 · PVG 13:41 · LAX 21:41 · JFK 00:41
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.