질문 : 시뮬레이션 웹 클라이언트 요청에 원하는,하지만 첫 번째 발견 요구를 볼 수있는 요청이 csrftoken 수행하기 위해, (403)보고됩니다 로그인 세션 발견 만, 그는 연구 csrftoken에 시작
csrftoken : 크로스 사이트 요청 위조 도메인을 방지하기 위해, 일부 사이트는 확인 요청, 등록에 가입하고 당신이 csrftoken 휴대하다 할 것이다 후속 작업 로그인, 문제는 csrftoken 각각 새로 고침 인터페이스 변경이 너무 발견 CSRF를 생성, 발생하다 위치는 일부 사이트는 그들을 쉽게 찾을 수있을 것이다, 프런트 엔드에 HTML 코드 뒤에 csrftoken 것이다 열쇠입니다하지만 사이트 csrftoken get 및이되는 방법을 시뮬레이션 할 :
1. 유사한 요청 csrf.js는 인수 csrftoken의 URL을 찾기 위해 돌아 더미 csrftoken JS 코드를 얻는 방법을 찾기 위해 요청;
2. 그 다음 기록 요구 인터페이스는 토큰 추출 csrftoken 번씩 요청 전에 취득되어야 할 때,
' '
url_gettoken = "HTTP **** / API / getcsrftoken"
H = httplib2.Http ( '. 캐시')
R & LT , C = H .request (url_gettoken, '는 GET')
SS = json.dumps (R LT)
SF = json.loads (SS) - u'set 쿠키 ']
re.findall을 csrftoken = (R & LT "csrftoken = (+. ?); ", SF) [0]
'' '
3. csrftoken 다음 요청 헤더에 추가 한 다음'
''
openner1.addheaders.append (( 'X - cSRFToken', SC))
저자 : 곤충 달팽이 잡기
은 https : //www.jianshu.com/p/47b00ee963d2 링크
출처 : 제인 책은
저자에 의해 저작권이 있습니다. 상업 무단 전재 공인 저자에 문의하시기 바랍니다, 소스가 표시 비상업적 무단 전재하시기 바랍니다.