1680437515,

问题描述

X10000 B50对接postman使用https POST报错403 Forbidden， 而同样的参数如果使用http URL可以成功

如下是报错示例：

相同的参数环境下，如果使用http URL可以成功：

过程分析

经过测试，问题只发生在POST操作时， GET操作不管使用http或者https的URL都可以成功。

此问题可以在实验环境复现，详细报错如下：

<h1 > Forbidden  < span > (403) </ span ></ h1 >          < p > CSRF verification failed. Request aborted. </ p >        <p>You are seeing this message because this HTTPS site requires a 'Referer             header' to be sent by your Web browser, but none was sent. This header is             required for security reasons, to ensure that your browser is not being

            hijacked by third parties. </ p >

解决方法

在headers中添加如下Referer后问题解决。

key = Referer;   值 =  https://管理IP/dsm

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,x10000 B50对接postman使用https POST报错403 Forbidden