Forumlar / National / Russian / Тех. поддержка / Отправить Post запрос с мобильного приложения

Wertex
#1 2018-06-12 16:56

Добрый день!

Разрабатываю приложение на cordova android js, которое отправляет post запросы через ajax на сервер.

Запрос формируется, без ошибок.  Заголовки для междоменых запросов указаны верно, но сервер отвечает ошибкой 403.

Я так понимаю срабатывает XSS защита, тоесть не получен token.  

Подскажите пожалуйста, как отключить XSS защиту  при отправке Post запроса с мобильного приложения при этом не отключая её на всем сайте.

PS. Для get запросов всё замечательно работает) 

Dayver
#2 2018-06-13 19:07

Ковыряйте и пилите отталкиваясь от кода защиты

Pavlo Tkachenko aka Dayver
Edward
#3 2018-06-14 22:57

Создайте какой-нибудь плагин в части input и проверяйте там внешний параметр, в зависимости от наличия которого можете отключить защиту примерно так:

define('COT_NO_ANTIXSS', TRUE) ;
$cfg['referercheck'] = false;

 

Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba
Wertex
#4 2018-06-15 08:13

В принципе у меня на данный момент так и реализовано, единственное что не создавал лишний плагин, а подключил проверку непосредственно в модуле к которому обращаюсь через hook=input.

Дополнительно для этого использую php class http://mobiledetect.net/ - который определяет, что запрос идет с мобильного или планшета)

В общем всем большое спасибо!