python csrf token_Python中csrftoken的问题

最新推荐文章于 2021-09-02 23:54:53 发布
最新推荐文章于 2021-09-02 23:54:53 发布
阅读量514 收藏
点赞数
文章标签: python csrf token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29331689/article/details/113961073
版权

我试图创建一个脚本,自动登录到earthdata站点,因为我想从那里下载文件,但是我很难找到csrf_令牌的正确名称。当我运行下面的脚本时,它总是给我以下错误:KeyError:“name='authenticity_token',domain=None,path=None”

有人知道我怎么找到正确的名字吗,或者我在这里做了其他错事?

谢谢import requests

from requests import session

client = requests.Session()

url = 'https://urs.earthdata.nasa.gov/login'

USERNAME = 'my_name'

PASSWORD = 'my_pass'

client.get(url)

csrftoken = client.cookies['authenticity_token']

payload = {

'action': 'login',

'authenticity_token' : csrftoken,

'username': USERNAME,

'password': PASSWORD,

}

with session() as c:

c.post('https://urs.earthdata.nasa.gov/', data=payload)

response = c.get('https://urs.earthdata.nasa.gov/profile')

print(response.headers)

print(response.text)'

cr400af-2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
robot framework登录时,报错KeyError: "name='NTES_SESS', domain=None, path=None"
yangyanan919的博客
08-05 2767
robot framework登录时,报错KeyError: "name='NTES_SESS', domain=None, path=None",求解决方法。 登录源码,通过缓存登录网站: openbrowser ${url} chrome Maximize Browser Window ${cookies} UrsLogin ${name} ${pwd} Add Cookie NTES_SE...
python csrf token_使用python请求和csrf-token登录
weixin_42509614的博客
02-09 1230
我正在使用python的请求模块尝试登录网页 . 我打开一个requests.session(),然后我得到了一个元组件包含的cookie和csrf-token . 我使用用户名,密码,隐藏的输入字段和元标记csrf-token构建我的有效负载 . 之后,我使用post方法,我通过登录URL,cookie,有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...
python csrf token_使用python请求和csrftoken登录
weixin_39875805的博客
12-08 489
我正在使用python的requests模块尝试登录一个网页。我打开一个请求.会话(),然后我得到cookie和包含在meta标记csrf令牌。我使用用户名、密码、一个隐藏的输入字段和meta标记csrf令牌来构建我的有效负载。之后,我使用post方法并传递登录url、cookie、有效负载和头。但是在那之后,我就不能访问登录页面后面的页面了。我做错什么了?在这是我执行登录时的请求头:Re...
Python--day70--csrf简单用法、 跨站请求伪造和csrf_token使用
weixin_34405332的博客
03-23 121
1,csrf简单用法 2,Django里面的setting加入了防跨站伪造:这段代码帮你生成特殊字符串,帮你塞到html页面来 3,csrf_token使用: 转载于:https://www.cnblogs.com/xudj/p/10584120.html...
Python:操作dict时避免出现KeyError的几种方法
热门推荐
u011089523的博客
06-06 13万+
在读取dict的key和value时,如果key不存在,就会触发KeyError错误,如: Python t = { 'a': '1', 'b': '2', 'c': '3', } print(t['d']) 就会出现: KeyError: 'd' 第一种解决方法 首先测试key是否存在,然后才进行下一步操作,如: Py
python获取cookie值的方法_Python获取Cookie、设置Cookie的N种方法
weixin_39943586的博客
12-10 6876
方法一通过python的requests包:import requestsurl = "https://fanyi.baidu.com"res = requests.get(url)ck = res.cookiesprint(ck)print(type(ck))print(ck.keys()) # 获取cookie所有键名,以list格式输出print(ck.items())# 输出, ]&g...
Python Django框架防御CSRF攻击的方法分析
09-18
2. **存储CSRF令牌**:同时,Django会在用户的浏览器设置一个名为`csrftoken`的Cookie。这个Cookie包含了与隐藏字段相同的安全令牌。 3. **验证CSRF令牌**:当用户提交表单时,这两个CSRF令牌(隐藏字段的和...
python Django里CSRF 对应策略详解
09-18
2. **验证CSRF令牌**:当用户提交POST请求时,Django会检查请求头的`X-CSRFToken`(或cookie的`csrftoken`)与表单`{% csrf_token %}`标签生成的隐藏字段值是否一致。如果两者匹配,请求被认为是安全的;否则...
Python库 | asgi-csrf-0.7.1.tar.gz
03-03
例如,可以在HTML添加一个隐藏的CSRF令牌字段,或者将其设置为请求头的`X-CSRFToken`值。 ### 总结 `asgi-csrf`库为ASGI应用提供了强大的CSRF防护机制,确保了Web应用的安全性。通过简单的集成和配置,开发者...
python—NameError
12-21
python—NameError NameError是什么 NameError是一种Error类型。 如何用 try: n = None if n == None: raise NameError except NameError: print('not none') 输出: not none raise方法 raise方法是使程序报错的一种方法。为什么要这样呢?因为他跟python的bug没有什么一样的地方,除了都会报错。python有些是错误才不会正常执行,有些没有错误才不会正常执行,所以raise方法就诞生了。不过,raise方法要放在try语句当,否则会出错的。 拓展—E
Python库 | django_request_token-0.14.1-py3-none-any.whl
02-16
总之,`django_request_token`是一个对Django开发者来说至关重要的安全工具,它简化了CSRF防护的实现,让开发者能专注于更重要的业务逻辑,而不必担心安全性问题。通过正确使用这个库,你可以确保你的Python/Django...
api.rar_Token 使用redis_django_exclaimedthp_redis_roselgr
09-24
在前后端分离的应用,它通常代替Cookie进行会话管理,因为Token更适合跨域访问且不易受到CSRF(跨站请求伪造)攻击。 接下来,我们来看如何使用Redis作为Token的存储库。Redis是一个内存数据结构存储系统,常被...
python requests 获取,设置cookie
这里是标题
04-25 9万+
python requests 获取,设置cookie 首先是有一个能返回cookie的url, 然后在获取, 如下: import requests url = "https://fanyi.baidu.com" res = requests.get(url) print res.cookies print type(res.cookies) 获取cookies是通过response的c...
用java调用harbor的接口,实现删除
Asveur的博客
09-02 1824
del的接口:​/projects​/{project_name}​/repositories​/{repository_name}​/artifacts​/{reference} 本人在开发过程,发现,单纯调用del删除接口,直接出现403的状态问题,就发现了,想要调用 Harbor的接口,必须实现登录,验证。在参考了其他的相关博客后(ptyhon解析的办法),我也对应的写出了一个demo案例: package cn.piesat.monitor.utils; import org.apach
csrf cookie ajax,Django使用csrf时cookie没有csrf_token的问题
weixin_29938067的博客
08-06 455
今天被这个问题困扰了一上午,理清以后发觉正常情况下是不会遇到这个问题的。遇到这个问题的前提是什么呢?习惯ajax方式提交POST请求习惯从cookie里找csrftoken这次是在一个新建的project里遇到的这个问题,旧project的base foundation都比较完善,所以才没有特别注意csrftoken的来源问题。一般我们认为cookie里的csrftoken是由csrftoken ...
【harbor 学习】Registry 配置基于token的认证
Not_a_penny_to_name的博客
12-11 3392
【harbor】Registry 配置基于token的认证 1. 前言 registry默认配置下是没有认证授权的,在没有认证的情况下用户可以在registry种为所欲为,需要认证授权则需要额外配置。 基于token认证的方式可以很好的将registry和认证心解耦,并能具有很高的安全性。harbor也是基于token的认证方式 2. docker login 之前的文章写到过docker lo...
python token post403原因_Djangoajax发送post请求 报403错误CSRF验证失败解决方案
weixin_39889792的博客
12-05 126
前言今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF问题了;很显然,用ajax发送post请求这样就白搭了;文末已经更新更简单的方法,上面的略显麻烦上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:就是新建一个JavaScript...
个人单页简历素材-简约单页24.docx
最新发布
07-23
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
python x-csrf-token
05-13
在使用 Python 发送 HTTP 请求时,如果请求需要携带 CSRF Token 的话,可以在请求头添加 "X-CSRF-Token" 字段,并将 Token 值作为其值发送。 以下是一个示例代码: ```python import requests # 假设 CSRF Token 存储在变量 csrf_token csrf_token = "your_csrf_token_here" # 构造请求头 headers = { "X-CSRF-Token": csrf_token, "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" } # 发送 POST 请求,并携带 CSRF Token response = requests.post(url, data=data, headers=headers) # 处理响应 ... ``` 请注意,CSRF Token 的获取方式因网站而异,一般情况下需要在登录后从响应提取。另外,CSRF Token 的有效期也可能有限制,需要根据具体情况进行更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值