403 ошибка. Веб-сервис

Добрый день!
Подскажите в чем может быть проблема.
Не получается обратиться к нашему созданному сервису.
Выдает 403 ошибку - нету прав на чтение при попытке выполнить POST метод.
Может ли это быть как-то связано с https, так как на стенде разработке обыкновенный http и таких проблем не испытывали? Настройка прав один в один.

Нравится

3 комментария

Здравствуйте!

403-я ошибка – означает отсутствие хедера с CSRF-токеном. Чтобы с помощью ARC сделать запрос нужно добавить header с валидным для текущей сессии csrf-токеном. Получить его можно, например, взяв любой post-запрос из вкладки network chrome-а. Лучше, также, положить хедер с Cookies.
Подробнее по CSRF в статье: https://academy.terrasoft.ru/documents/technic-sdk/7-9/zashchita-ot-csr…

"Сергей Кy6риш" написал:Подробнее по CSRF в статье: https://academy.terrasoft.ru/documents/technic-sdk/7-9/zashchita-ot-csrf...

С уважением,
Группа компаний Terrasoft


В примере который вы прикрепили https://academy.terrasoft.ru/documents/technic-sdk/7-10/zashchita-ot-cs… нет описания того что представляет из себя SendingRequestEventArgs.
Собственно дальше не получается продвинуться.

Пример из статьи взят из другой статьи: https://academy.terrasoft.ru/documents/technic-sdk/7-10/rabota-s-obekta…, там можно посмотреть более детально. На этом примере показали, что в целом важно просто получить значение куки “BPMCSRF”, и положить в headers request-а, который собираемся отправить.

Показать все комментарии