Форумы / National / Russian / Тех. поддержка / Отправить Post запрос с мобильного приложения

Wertex
#1 12.06.2018 16:56

Добрый день!

Разрабатываю приложение на cordova android js, которое отправляет post запросы через ajax на сервер.

Запрос формируется, без ошибок.  Заголовки для междоменых запросов указаны верно, но сервер отвечает ошибкой 403.

Я так понимаю срабатывает XSS защита, тоесть не получен token.  

Подскажите пожалуйста, как отключить XSS защиту  при отправке Post запроса с мобильного приложения при этом не отключая её на всем сайте.

PS. Для get запросов всё замечательно работает) 

Dayver
#2 13.06.2018 19:07

Ковыряйте и пилите отталкиваясь от кода защиты

Pavlo Tkachenko aka Dayver
Edward
#3 14.06.2018 22:57

Создайте какой-нибудь плагин в части input и проверяйте там внешний параметр, в зависимости от наличия которого можете отключить защиту примерно так:

define('COT_NO_ANTIXSS', TRUE) ;
$cfg['referercheck'] = false;

 

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba
Wertex
#4 15.06.2018 08:13

В принципе у меня на данный момент так и реализовано, единственное что не создавал лишний плагин, а подключил проверку непосредственно в модуле к которому обращаюсь через hook=input.

Дополнительно для этого использую php class http://mobiledetect.net/ - который определяет, что запрос идет с мобильного или планшета)

В общем всем большое спасибо!