コミュニティアチーブメントバーを展開する。

Submissions are now open for the 2026 Adobe Experience Maker Awards.
Apply Now

Mark Solution

この会話は、活動がないためロックされています。新しい投稿を作成してください。

解決済み

403 forbidden for some of the POST operations

Avatar

Level 3
Level 3
2018/02/21 2:55:04 AM

Hi,

For some of the POST operations, we are getting the response as 403 forbidden. This work fine when "POST" operation is removed from Apache Sling Referrer Filter.We have added the js <cq:includeClientLib categories="granite.csrf.standalone"/>. But still the response is 403.

When we checked the form data from the reqest the attribute :cq_csrf_token is missing in those ajax call which is getting failed. Have any one of you faced similar issue?

Please advice.

Thanks,

Akhila

表示

5.4K

返信

9
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳
1 受け入れられたソリューション

Avatar

正解者
Level 3
Level 3
2018/02/22 7:10:52 PM

Yes, we are using Jquery Ajax to perform the operation. Now we have fixed the issue by adding the token to the form data using jquery.

元の投稿で解決策を見る

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳
返信にジャンプ
9 返信

Avatar

Administrator
Administrator
2018/02/21 3:23:24 AM

Check this this gets fixed after removing the 'POST' method for Filter Methods property in Apache Granite CSRF Filter configuration.



Kautuk Sahni

表示

3.3K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 3
Level 3
2018/02/21 3:49:24 AM

yes, it is working when POST is removed from CSRF filter. But we will not be able to do this as security fails.

Thanks,

Akhila

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 3
Level 3
2018/02/21 3:55:07 AM

Note: Sorry, The configuration name I have mentioned is wrong. It is "Apache Granite CSRF Filter " instead of "Apache Sling Referrer Filter"

Also the exception I am getting is as below.

com.adobe.granite.csrf.impl.CSRFFilter isValidRequest: empty CSRF token - rejecting

com.adobe.granite.csrf.impl.CSRFFilter doFilter: the provided CSRF token is invalid

Apache Granite CSRF Filter

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 10
Level 10
2018/02/21 10:05:44 AM

Are you using Adobe JQuery to perform the AJAX operation.

表示

3.3K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

正解者
Level 3
Level 3
2018/02/22 7:10:52 PM

Yes, we are using Jquery Ajax to perform the operation. Now we have fixed the issue by adding the token to the form data using jquery.

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳
返信にジャンプ

Avatar

Level 2
Level 2
2018/02/22 8:46:57 PM

Hi Akhila

Add cq.jquery as a dependency in your clientlib and see if it resolves the issue.

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 3
Level 3
2018/02/22 8:59:54 PM

Hi Kumar,

We tried this, but still not working. As I have mentioned above, for some of the form submit, it is working, but in some it is not.

Thanks,

Akhila

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 2
Level 2
2018/02/22 9:21:46 PM

Hi Akhila

We had the same issue. The CSRF token was not passed in the form POST. We included the cq.jquery in the head and it worked for us:

<sly data-sly-use.clientLib="/libs/granite/sightly/templates/clientlib.html" data-sly-call="${clientLib.all @ categories='cq.jquery'}"/>

But I think it didn't resolve the issue you are having.

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳

Avatar

Level 2
Level 2
2019/02/12 2:25:25 AM

Thanks! This resolves the issue!

表示

3.5K

返信

0
ログインしてこのコンテンツに「いいね!」する

いいね!の合計

翻訳
翻訳
関連する会話
AEMaaCS + local dispatcher: where can I find the HTML files?

表示

0

いいね!

0

返信

0
EDS + Universal Editor — Migration path for PDP routes after Folder Mapping deprecation (SEO-safe)

表示

37

いいね!

0

返信

1
AEM SPA OOTB model.json not fetching the locked components in the response

表示

93

いいね!

0

返信

1
Developing for AEM sites with AI Tools

表示

320

いいね!

0

返信

4
Requires Sample Source code for AEM 6.5 to AEM Cloud Migration

表示

552

いいね!

0

返信

4