CSRF保護に必要なヘッダーがHTTP400にありません。
Http 400 Missing Required Header
この短い本のアドレス: https://www.jianshu.com/p/ca840e9149ac
バックグラウンド
最近、HTTPリクエストをApacheLivyサービスに送信してsparkタスクを管理する必要があります。
問題の説明
IDEAプラグインHTTPクライアントを使用すると、「CSRF保護に必要なヘッダーがありません」というエラーが発生します。
詳細は以下のとおりです。
Error 400 HTTP ERROR: 400
Problem accessing /sessions. Reason:
Missing Required Header for CSRF protection.
Powered by Jetty:// 9.3.24.v20180605
解決
リクエストヘッダーを追加します。
X-Requested-By: admin
関連説明
https://github.com/MicrosoftDocs/azure-docs/issues/10457
追加のヘッダーがないと、Ambariのセキュリティが厳格なため、POSTリクエストが失敗する可能性があります。
コードの変更を回避する必要がある場合は、セキュリティを緩和できます。 Ambari構成でLivyのCSRFを無効にできます。これにより、セキュリティがわずかに低下する可能性があるため、これは望ましくない場合があります。