CSRF保護に必要なヘッダーがHTTP400にありません。



Http 400 Missing Required Header



この短い本のアドレス: https://www.jianshu.com/p/ca840e9149ac

バックグラウンド

最近、HTTPリクエストをApacheLivyサービスに送信してsparkタスクを管理する必要があります。

問題の説明

IDEAプラグインHTTPクライアントを使用すると、「CSRF保護に必要なヘッダーがありません」というエラーが発生します。



詳細は以下のとおりです。

Error 400

HTTP ERROR: 400

Problem accessing /sessions. Reason:

 Missing Required Header for CSRF protection.




Powered by Jetty:// 9.3.24.v20180605

解決

リクエストヘッダーを追加します。

X-Requested-By: admin

関連説明

https://github.com/MicrosoftDocs/azure-docs/issues/10457

追加のヘッダーがないと、Ambariのセキュリティが厳格なため、POSTリクエストが失敗する可能性があります。



コードの変更を回避する必要がある場合は、セキュリティを緩和できます。 Ambari構成でLivyのCSRFを無効にできます。これにより、セキュリティがわずかに低下する可能性があるため、これは望ましくない場合があります。