web-dev-qa-db-fra.com

Sharepoint 2013 via REST API: erreur 403 interdite lors de la tentative de création d'un élément

J'essaie de créer un élément de liste simple avec le reste de l'API sur Sharepoint 2013 . Mon code:

$.ajax({
    url: siteUrl + "/_api/web/lists/getByTitle('internal_Listname')/items",
    type: "POST",
    contentType: "application/json;odata=verbose",
    data: JSON.stringify({
         '__metadata': {
            'type': 'SP.Data.internal_ListnameListItem',
         },
         'K1F1': k1f1Result,
    }),
    headers: {
        "accept": "application/json;odata=verbose",
        "X-RequestDigest": $("#__REQUESTDIGEST").val(),
    },
    success: function (data) {
        console.log("done");
    },
    error: function (err) {
        console.log(JSON.stringify(err));
    }
});

Lorsque j'essaie d'envoyer les données, l'erreur 403 "Interdit".

"error":{
   "code":"-2130575251, Microsoft.SharePoint.SPException",
   "message":{
        "lang":"en-US",
        "value":"The security validation for this page is invalid and might be corrupted. Please use your web browser's Back button to try your operation again."
    }
}
  • J'ai des privilèges d'administrateur complets sur ce site et sur la liste.
javascriptajaxjsonrestsharepoint
10
sandrooco

J'ai trouvé la solution il y a quelques jours: J'ai oublié d'ajouter le formulaire de demande de résumé au corps. Il devrait avoir la structure suivante;

<form runat="server">
   <SharePoint:FormDigest ID="FormDigest1" runat="server"></SharePoint:FormDigest>
</form>
1
sandrooco

Il est fort probable que cette erreur se produise depuis que le résumé de formulaire a été expired sur la page.

Dans ce cas, vous pouvez acquérir une nouvelle valeur de résumé de formulaire en envoyant une demande POST au point final /_api/contextinfo

Exemple  

function getFormDigest(webUrl) {
    return $.ajax({
        url: webUrl + "/_api/contextinfo",
        method: "POST",
        headers: { "Accept": "application/json; odata=verbose" }
    });
}


function createListItem(webUrl, listName, itemProperties) {
    return getFormDigest(webUrl).then(function (data) {

        return $.ajax({
            url: webUrl + "/_api/web/lists/getbytitle('" + listName + "')/items",
            type: "POST",
            processData: false,
            contentType: "application/json;odata=verbose",
            data: JSON.stringify(itemProperties),
            headers: {
                "Accept": "application/json;odata=verbose",
                "X-RequestDigest": data.d.GetContextWebInformation.FormDigestValue
            }
        });
    });
}

Usage

//Create a Task item
var taskProperties = {
    '__metadata': { 'type': 'SP.Data.WorkflowTasksItem' },
    'Title': 'Order approval'
};

createListItem(_spPageContextInfo.webAbsoluteUrl, 'Workflow Tasks', taskProperties)
.done(function (data) {
    console.log('Task has been created successfully');
})
.fail(function (error) {
    console.log(JSON.stringify(error));
});
17
Vadim Gremyachev

Ma solution au même problème:

<form id="form1" runat="server"> <!-- this make SP 2013 take it legit -->
<div class="style1"> <!-- dont know what, but SP need it -->
 ---your page usually a divs---
</div>
</form>
0
leonardo rey