django 使用urllib2碰到的csrf問題的解決

最新推荐文章于 2024-04-21 08:39:16 发布
最新推荐文章于 2024-04-21 08:39:16 发布
阅读量1.8k 收藏
点赞数
分类专栏: Django 文章标签: django csrf login cookies import token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liukeforever/article/details/6701357
版权 
import urllib
import urllib2
import contextlib


def login(login_url, username, password):
    """
    Login to site
    """
    cookies = urllib2.HTTPCookieProcessor()
    opener = urllib2.build_opener(cookies)
    urllib2.install_opener(opener)

    opener.open(login_url)

    try:
        token = [x.value for x in cookies.cookiejar if x.name == 'csrftoken'][0]
    except IndexError:
        return False, "no csrftoken"

    params = dict(username=username, password=password, \
        this_is_the_login_form=True,
        csrfmiddlewaretoken=token,
         )
    encoded_params = urllib.urlencode(params)

    with contextlib.closing(opener.open(login_url, encoded_params)) as f:
        html = f.read()

        print html
        # we're in.


liukeforever
关注
专栏目录
python的CSRF设置(一)
野先生的专栏
10-31 2408
python的CSRF设置一 csrf:跨站请求伪造,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...
Django框架
Pwsifeng的博客
12-03 2472
Django框架
django urllib2来做http proxy,非常简单~~
边城水手的专栏
07-11 1550
from django.http import HttpResponse import urllib2 Prefix="http://www.abc.com/" opener = urllib2.build_opener(urllib2.ProxyHandler({'http':Prefix})) urllib2.install_opener(opener) def api(request)
2.爬虫基础——urllib2模块
Django开发总结
06-07 665
urllib2使用目录清单入门程序了解爬虫采集数据步骤底层操作Request对象请求头设置之UserAgent用户代理请求头设置用户代理——UserAgent自定义请求头消息请求方式之GET/POST请求GET请求处理POST请求处理Handler处理器自定义开锁人opener自定义HTTP OPENER自定义PROXY OPENER会话跟踪之cookie操作cookie基本操作cookie写入...
Python之urllib的基本使用
weixin_44139463的博客
08-04 382
基本方法 import urllib urllib.request.urlopen(url, data=None, [timeout, ]*, cafile=None, capath=None, cadefault=False, context=None) #url: 需要打开的网址 #data:Post提交的数据 #timeout:设置网站的访问超时时间 直接用urllib.request模...
登陆有CSRFToken验证的网站及下载文件的脚本
lynne233
03-31 2012
今天开会之前整理了一下以前的代码,发现自己以前模拟登陆的时候经常会碰到csrftoken验证的网站,登陆会遇到一些麻烦,于是写了一个脚本,下面把代码贴出来: #!/usr/bin/env python import sys import requests import time import string login_url="http://www.mooc.buaa.edu.cn/logi
Python django Extjs 项目开发中的错误小记
12-03
在Python Django项目开发中使用Extjs时,开发者们可能会遇到各种各样的小错误或者问题。下面将详细地讨论其中的一些问题以及解决方法,涉及知识点包括Python Django框架、前端库Extjs以及一些常见的编程问题。 1. ...
Django + Vue 部署服务器nginx + uwsgi_nginx部署django和vue项目
最新发布
m0_63174529的博客
04-21 990
设置在平滑的重启(直到接收到的请求处理完才重启)一个工作子进程中,等待这个工作结束的最长秒数。指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?指出JS的宿主对象和原生对象的区别,为什么扩展JS内置对象不是好的做法?跟C,Java中的this有什么区别?跟C,Java中的this有什么区别?
Django的问题来这里看看看吧
cooper_wx的博客
03-31 928
因为jwt官方已经停止维护,且对于django4.x不支持,所以选择simplejwt(django>=2.0)解决办法:主要问题是urllib3的版本,降低版本。一定要配合权限一起使用,不然不生效。:实现注册、认证、账户管理。
认识django2.0读书笔记(6)---第六章 Django 站点管理
我在全球村
11-28 3382
文档下载地址:Django_2.0_中文教程  http://download.csdn.net/detail/julius_lee/6620099 在线地址:http://djangobook.py3k.cn/2.0/ Django 2.0 Book 关键内容记录,主要是为了帮助记忆和理清整个框架,同时以后忘了可以查看,回想。 1、   django.contrib包 Django
csrf在python中的运用格式
Dai_yinian6的博客
06-23 458
# 导入生成 csrf_token 值的函数 from flask_wtf.csrf import generate_csrf # 调用函数生成 csrf_token csrf_token = generate_csrf()@app.after_request def after_request(response): # 调用函数生成 csrf_token csrf_token =...
python发送HTTP POST请求
weixin_30668887的博客
06-03 2480
1. 127.0.0.1和0.0.0.0127.0.0.1是一个回送地址,指本地机,一般用来本机测试使用使用127.0.0.1启的服务只能在本地机器上访问,使用0.0.0.0启的服务可以在其他机器上通过网络访问。2. VMware 虚拟机向主机做端口映射虚拟机的网络连接默认是 NAT模式(用于共享主机的IP地址),要在NAT模式下由虚拟机提供网络服务,需要做端口...
[Python]网络爬虫(二):利用urllib2通过指定的URL抓取网页内容
thewebcode
05-13 844
所谓网页抓取,就是把URL地址中指定的网络资源从网络流中读取出来,保存到本地。 类似于使用程序模拟IE浏览器的功能,把URL作为HTTP请求的内容发送到服务器端, 然后读取服务器端的响应资源。 在Python中,我们使用urllib2这个组件来抓取网页。 urllib2是Python的一个获取URLs(Uniform Resource Locators)的组件。 它以urlopen函数...
CSRF常见攻防姿势总结
乐枕的家
03-01 3090
攻击点referrer绕过 无验证 http: //xxx.weibo.com(.cdxy.me) (http: //cdxy.me?)http: //xxx.weibo.com 新浪微博CSRF之点我链接发微博(可蠕虫) 捕捉tokentoken通过get方法在url中显示时,常见方法是通过referrer偷token利用本身来说CSRF漏洞是广泛存在的,一般将其归类为“低危”,但只要利用的
urllib.error.HTTPError: HTTP Error 403: Forbidden(已解决)
漫步量化
01-17 4万+
urllib.request.urlopen 方式打开一个URL,服务器端只会收到一个单纯的对于该页面访问的请求,但是服务器并不知道发送这个请求使用的浏览器,操作系统,硬件平台等信息,而缺失这些信息的请求往往都是非正常的访问,例如爬虫. 有些网站为了防止这种非正常的访问,会验证请求信息中的UserAgent(它的信息包括硬件平台、系统软件、应用软件和用户个人偏好),如果UserAgent存在异常或...
python csrf token_Python中csrftoken的问题
weixin_29331689的博客
02-09 537
我试图创建一个脚本,自动登录到earthdata站点,因为我想从那里下载文件,但是我很难找到csrf_令牌的正确名称。当我运行下面的脚本时,它总是给我以下错误:KeyError:“name='authenticity_token',domain=None,path=None”有人知道我怎么找到正确的名字吗,或者我在这里做了其他错事?谢谢import requestsfrom requests im...
[爬虫]字节跳动招聘爬取实战-csrf校验
热门推荐
小小明-代码实体的专栏
01-07 7万+
作者:小小明 Pandas数据处理专家,帮助一万用户解决数据处理难题。 今天我们打算爬取一下字节跳动的招聘信息: 我们打开开发者工具并访问: https://jobs.bytedance.com/experienced/position?keywords=&category=&location=&project=&type=&job_hot_flag=&current=1&limit=10 这次访问监控到的数据很多,其中这个posts接口才有我们.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值