API Fetch API для удаленного входа (POST) — ошибка 403 запрещена

API Fetch API для удаленного входа (POST) — ошибка 403 запрещена ⇐ Javascript

1 сообщение • Страница 1 из 1

Anonymous

API Fetch API для удаленного входа (POST) — ошибка 403 запрещена

Цитата

Сообщение Anonymous » 07 янв 2025, 18:17

У меня проблема со входом в субдомен с помощью Fetch API, я получаю ошибку 403
Весь трафик проходит через прокси-серверы Cloudflare:
subdomain.name.com — CNAME установлен на другой сервер (у меня нет доступа)
name.com — это мой сервер подключен к Cloudflare.
Мой скрипт с главной страницы https://name.com:
document.addEventListener('DOMContentLoaded', async () => {
try {
const loginPageResponse = await fetch('https://subdomain.name.com/auth/login/', {
method: 'GET',
credentials: 'include' // Wymagane do przesyłania ciasteczek
});

const loginPageHtml = await loginPageResponse.text();

const parser = new DOMParser();
const doc = parser.parseFromString(loginPageHtml, 'text/html');
const csrfTokenElement = doc.querySelector('input[name="csrfmiddlewaretoken"]');

const csrfToken = csrfTokenElement.value;

const loginResponse = await fetch('https://subdomain.name.com/auth/login/', {
method: 'POST',
credentials: 'include',
body: new URLSearchParams({
next: '',
csrfmiddlewaretoken: csrfToken,
username: 'user',
password: 'pass',
})
});

if (loginResponse.ok) {
console.log('Log in');
} else {
console.error('Error login:', loginResponse);
const errorText = await loginResponse.text();
console.error('Error:', errorText);
}
} catch (error) {
console.error('err:', error.message);
}
});

Заголовки поддоменов
1. Для метода запроса GET (200 OK):
2. Для метода запроса ОПЦИИ (200 ОК):
3. Для метода запроса Сообщение (Ошибка):
https://subdomain.name.com/auth/login/
Request Method:POST
Status Code:403 Forbidden
Remote Address: 0.0.0.0
Referrer Policy: strict-origin-when-cross-origin

Заголовки ответов:
access-control-allow-credentials: true
access-control-allow-headers: Content-Type, Accept, X-Requested-With, Authorization, X-Custom-Header
access-control-allow-methods: GET, POST, PUT, DELETE, OPTIONS
access-control-allow-origin: https://name.com
alt-svc: h3=":443"; ma=86400
cache-control: no-cache
cf-cache-status: DYNAMIC
cf-ray: 8fe475734814c063-WAW
content-encoding: zstd
content-language: pl
content-type: text/html; charset=utf-8
date: Tue, 07 Jan 2025 13:57:46 GMT
nel: {"report_to":"default","max_age":2592000,"include_subdomains":true}
p3p: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
priority: u=1,i
report-to: {"group":"default","max_age":2592000,"endpoints":[{"url":"https://report.cdn.com/a/t/g"}],"include_subdomains":true}
server: cloudflare
set-cookie: csrftoken=Qtt3tcjt2mBhlUcFLrv65lckSIZ85pbu; Domain=subdomain.name.com; expires=Tue, 06 Jan 2026 13:57:46 GMT; Max-Age=31449600; Path=/; SameSite=none; Secure
strict-transport-security: max-age=31536000; includeSubDomains; preload
vary: Accept-Encoding
vary: Accept-Language, Cookie
via: 1.1 google
x-robots-tag: noindex, nofollow

Заголовки запросов:
:authority: subdomain.name.com
:method: POST
:path: /auth/login/
:scheme: https
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
accept-encoding: gzip, deflate, br, zstd
accept-language: en-EN,en;q=0.9
content-length: 118
content-type: text/html; charset=utf-8
cookie: test
origin: https://name.com
priority: u=1, i
referer: https://name.com/
sec-ch-ua: "Google Chrome";v="131", "Chromium";v="131", "Not_A Brand";v="24"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: same-site
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

Результаты:
Error login: Response {type: 'cors', url: 'https://subdomain.name.com/auth/login/', redirected: false, status: 403, ok: false, …}

Подробнее здесь: https://stackoverflow.com/questions/793 ... -forbidden

1736263068

Anonymous

У меня проблема со входом в субдомен с помощью Fetch API, я получаю ошибку 403
Весь трафик проходит через прокси-серверы Cloudflare:
subdomain.name.com — CNAME установлен на другой сервер (у меня нет доступа)
name.com — это мой сервер подключен к Cloudflare.
Мой скрипт с главной страницы [b]https://name.com[/b]:
document.addEventListener('DOMContentLoaded', async () => {
try {
const loginPageResponse = await fetch('https://subdomain.name.com/auth/login/', {
method: 'GET',
credentials: 'include' // Wymagane do przesyłania ciasteczek
});

const loginPageHtml = await loginPageResponse.text();

const parser = new DOMParser();
const doc = parser.parseFromString(loginPageHtml, 'text/html');
const csrfTokenElement = doc.querySelector('input[name="csrfmiddlewaretoken"]');

const csrfToken = csrfTokenElement.value;

const loginResponse = await fetch('https://subdomain.name.com/auth/login/', {
method: 'POST',
credentials: 'include',
body: new URLSearchParams({
next: '',
csrfmiddlewaretoken: csrfToken,
username: 'user',
password: 'pass',
})
});

if (loginResponse.ok) {
console.log('Log in');
} else {
console.error('Error login:', loginResponse);
const errorText = await loginResponse.text();
console.error('Error:', errorText);
}
} catch (error) {
console.error('err:', error.message);
}
});

Заголовки поддоменов
[b]1. Для метода запроса GET (200 OK):[/b]
[b]2. Для метода запроса ОПЦИИ (200 ОК):[/b]
[b]3.  Для метода запроса Сообщение (Ошибка):[/b]
https://subdomain.name.com/auth/login/
Request Method:POST
Status Code:403 Forbidden
Remote Address: 0.0.0.0
Referrer Policy: strict-origin-when-cross-origin

Заголовки ответов:
access-control-allow-credentials: true
access-control-allow-headers: Content-Type, Accept, X-Requested-With, Authorization, X-Custom-Header
access-control-allow-methods: GET, POST, PUT, DELETE, OPTIONS
access-control-allow-origin: https://name.com
alt-svc: h3=":443"; ma=86400
cache-control: no-cache
cf-cache-status: DYNAMIC
cf-ray: 8fe475734814c063-WAW
content-encoding: zstd
content-language: pl
content-type: text/html; charset=utf-8
date: Tue, 07 Jan 2025 13:57:46 GMT
nel: {"report_to":"default","max_age":2592000,"include_subdomains":true}
p3p: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"
priority: u=1,i
report-to: {"group":"default","max_age":2592000,"endpoints":[{"url":"https://report.cdn.com/a/t/g"}],"include_subdomains":true}
server: cloudflare
set-cookie: csrftoken=Qtt3tcjt2mBhlUcFLrv65lckSIZ85pbu; Domain=subdomain.name.com; expires=Tue, 06 Jan 2026 13:57:46 GMT; Max-Age=31449600; Path=/; SameSite=none; Secure
strict-transport-security: max-age=31536000; includeSubDomains; preload
vary: Accept-Encoding
vary: Accept-Language, Cookie
via: 1.1 google
x-robots-tag: noindex, nofollow

Заголовки запросов:
:authority: subdomain.name.com
:method: POST
:path: /auth/login/
:scheme: https
accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
accept-encoding: gzip, deflate, br, zstd
accept-language: en-EN,en;q=0.9
content-length: 118
content-type: text/html; charset=utf-8
cookie: test
origin: https://name.com
priority: u=1, i
referer: https://name.com/
sec-ch-ua: "Google Chrome";v="131", "Chromium";v="131", "Not_A Brand";v="24"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
sec-fetch-dest: empty
sec-fetch-mode: cors
sec-fetch-site: same-site
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36

Результаты:
Error login: Response {type: 'cors', url: 'https://subdomain.name.com/auth/login/', redirected: false, status: 403, ok: false, …}
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79336388/remote-login-fetch-api-post-error-403-forbidden[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Ошибка GoCardless 403, запрещена при создании пользователя (работает в песочнице, но не работает в реальной среде)

Последнее сообщение Anonymous « 14 ноя 2024, 21:27
Добавлено в форуме Python

Anonymous » 14 ноя 2024, 21:27 » в форуме Python

Я использую API GoCardless для создания клиентов и мандатов, и этот код прекрасно работает в изолированной среде. Однако при переключении в рабочую среду во время создания клиента я получаю ошибку 403 Forbidden.
def...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
14 ноя 2024, 21:27
Laravel 5.4 -> запрещена ошибка 403 для файлов в хранилище с «публичной» видимостью

Последнее сообщение Anonymous « 09 дек 2024, 17:44
Добавлено в форуме Php

Anonymous » 09 дек 2024, 17:44 » в форуме Php

У меня возникла проблема с Laravel и классом Storage.

Я создал форму загрузки, позволяющую пользователям управлять изображениями, используемыми в качестве логотипов в их аккаунт. Я использую хранилище файлов Laravel, вдохновленное Flysystem.

Когда...

0 Ответы

22 Просмотры

Последнее сообщение Anonymous
09 дек 2024, 17:44
Ошибка Gocardless 403 Запрещена во время создания пользователей (работает в песочнице, но не удается в живой среде)

Последнее сообщение Anonymous « 12 июн 2025, 13:12
Добавлено в форуме Python

Anonymous » 12 июн 2025, 13:12 » в форуме Python

Я использую API без Gocard для создания клиентов и мандатов, и код отлично работает в среде песочницы. Однако, когда я переключаюсь в живую среду, я получаю запрещенную ошибку 403 во время создания клиентов.
def create_gocardless_customer(self):...

0 Ответы

6 Просмотры

Последнее сообщение Anonymous
12 июн 2025, 13:12
Playwright получает разные результаты, если в режиме без головы (ошибка 405 запрещена)

Последнее сообщение Anonymous « 28 янв 2025, 17:50
Добавлено в форуме Python

Anonymous » 28 янв 2025, 17:50 » в форуме Python

#!/usr/bin/env python3

from playwright.sync_api import sync_playwright
from bs4 import BeautifulSoup
import json
from pathlib import Path

def scrape_urlhaus():
with sync_playwright() as p:
browser = p.chromium.launch(headless=True, slow_mo=1200)...

0 Ответы

16 Просмотры

Последнее сообщение Anonymous
28 янв 2025, 17:50
Страница Spring Security по умолчанию запрещена

Последнее сообщение Anonymous « 24 июн 2024, 21:12
Добавлено в форуме JAVA

Anonymous » 24 июн 2024, 21:12 » в форуме JAVA

Используя Spring Security 3.6.3, настройте SecurityFilterChain следующим образом:
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity httpSecurity) throws Exception {
httpSecurity
// removed default for readability: logout, anonymous,...

0 Ответы

17 Просмотры

Последнее сообщение Anonymous
24 июн 2024, 21:12

Вернуться в «Javascript»