python csrf token cookie_使用Python请求访问时,网站未设置csrftoken cookie

最新推荐文章于 2023-02-26 10:55:07 发布
最新推荐文章于 2023-02-26 10:55:07 发布
阅读量302 收藏
点赞数
文章标签: python csrf token cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36473057/article/details/114910521
版权

我正在尝试使用该requests库登录站点,但它通常无法正常工作。

我希望该网站像通过浏览器访问时一样发送一个cookie:

csrftoken: Bl5DOVcUge5VeRv771nAIUNbxmm9Z9l2

但是,我收到的只是以下内容:

__cfduid: d2f8e300a0b867e8a6147462f3977f8b11375815648197 for .example2.net/

这是我期望的:

agent1 = requests.session()

agent1.get('https://example1.com/')

print agent1.cookies

返回值:

<[, , , , ]>

这不是:

agent2 = requests.session()

agent2.get('https://www.example2.net')

print agent2.cookies

它返回:

<[

该__cfduidcookie与站点后面运行的CloudFlare DDOS保护服务有关。这可能与问题有关吗?

解决方案

我发现了类似的问题。在我的情况下,我试图登录并执行POST到URL,服务器重定向了我。在此重定向期间,设置了cookie(正如我在浏览器中看到的那样),但是在我的python程序中未设置cookie。

我发现定义一些类似于浏览器的标头并禁用重定向可解决此问题。

headers = {

'Host': 'www.example.net',

'Origin': 'http://www.example.net',

'Referer': 'http://www.example.net/',

'User-Agent': 'Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.131 Safari/537.36'}

session = requests.Session()

session.headers = headers

session.post('http://www.example.net/login/', data=values, allow_redirects=False)

吴钧泽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python+request.session关联cookie:登录并访问用户中心
JokerQI的博客
02-09 9722
1、访问用户中心需要登录接口返回的cookie中的csfrtoken和sessionid 2、用户中心需要的csrftoken和sessionid可以从登录login接口的response header里看到 3、pytest中提供的request.session会自动管理cookie,所以login接口的候要用 s=request.session() r=s.post(url,data=body) login接口请求成功后request.session会更新cookie。 4、第二个
python csrf token cookie_{% csrf_token %} 原理和作用 (踩坑必看)
weixin_39763033的博客
02-19 364
简介在django中我们需要在templates的form中加入{%csrf_token%}这串内容,它的作用是当我们get表单页面,服务器返回页面的同也会向前端返回一串随机字符,post提交服务器会验证这串字符来确保用户是在服务端返回的表单页面中提交的数据,防止有人通过例如jquery脚本向某个url不断提交数据,是一种数据提交的验证机制。用途跨站点请求伪造(CSRF)保护CSRF攻击允许...
python csrf token cookie_使用python请求传递csrftoken
weixin_28917337的博客
02-09 307
你如何传递一个csrftokenpython模块请求?这是我有,但它不工作,我不知道将哪个参数传递到(data,headers,auth …)import requestsfrom bs4 import BeautifulSoupURL = 'https://portal.bitcasa.com/login'client = requests.session(config={'verbose':...
python requests请求带有csrf-token网站,比如使用Django搭建的网站
水月灯花的博客
05-15 8073
1、post请求原理 在使用Python中的request模块的post请求,由于网站开启了csrf跨站请求攻击,会出现403错误,因为我们在使用post的没有携带csrf数据去验证,网站会不认可我们,因此我们需要第一次的使用get请求,然后使用re正则匹配到这个csrf-token命令,取出来这个命令,然后在使用post发送请求,在请求中的数据中添加csrf的键值对,然后就可以使用post访问到网上了,并且也可以post请求携带数据。 2、操作方式 就是先访问一次登录页,然后从登录页中查找
python cookie伪造_Python Django-CSRF跨站请求伪造防护
weixin_39984442的博客
12-11 223
前言CSRF全称Cross-site request forgery(跨站请求伪造),是一种网络的攻击方式,也被称为“One Click Attack”或者Session Riding,通常缩CSRF或者XSRF。攻击原理1、用户访问正常的网站A,浏览器就会保存网站A的cookies。2、用户在访问恶意网站B, 网站B上有某个隐藏的链接会自动请求网站A的链接地址,例如表单提交,传指定的参数。3...
python csrf token_使用python请求csrf-token登录
weixin_42509614的博客
02-09 1258
我正在使用python请求模块尝试登录网页 . 我打开一个requests.session(),然后我得到了一个元组件中包含的cookiecsrf-token . 我使用用户名,密码,隐藏的输入字段和元标记中的csrf-token构建我的有效负载 . 之后,我使用post方法,我通过登录URL,cookie,有效负载和 Headers . 但之后我无法访问登录页面后面的页面 . 我究竟做错了...
Python如何获取csrf_token
weixin_41548578的博客
11-27 4491
前言 突然接到一个任务,将Jenkins与我们的自动化测试平台集成进来,自动化平台基于python+django的。这就需要一个python脚本去调用平台的runsuite接口,由Jenkins去触发。 通过Charles抓取到相应的接口后执行起来一直报403,调查后发现是由于Django平台设置csrf_token一直在变化. 解决办法 用postman运行接口,可以在postman的T...
python+selenium获取cookie session_Python3+Selenium获取session和token供Requests使用教程
weixin_39997695的博客
12-08 639
#! /usr/bin/python3#coding:utf-8importtimefrom selenium importwebdriverfrom selenium.webdriver.support.wait importWebDriverWaitfrom selenium.webdriver.support importexpected_conditions as ECfrom selen...
禁止(403)CSRF验证失败请求中止即使使用{%csrf_token%}
dituirenwu的博客
02-26 2131
pythonCSRF设置(一)
野先生的专栏
10-31 2408
pythonCSRF设置csrf:跨站请求伪造,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成 1、单个ajax提交设置,在ajax内添加:headers: {‘X-CSRFtoken’: $.cookie(‘csrftoken’)}, $('#btn').click(function () { $.ajax({ ...
python csrf token cookie_djang中是否需要csrftoken cookiecsrf_token输入类型
weixin_39723102的博客
02-19 57
Cross-site request forgery, also known as a one-click attack or session riding andabbreviated as CSRF or XSRF, is a type of malicious exploit of a website wherebyunauthorized commands are transmitted ...
为什么xss可以获取cookiecsrf却不能获取cookie而是利用cookie
m0_49706119的博客
07-09 679
Xss和csrf都是跨域,为什么一个能获取cookie一个不能获取cookie,这要清楚,是从哪跨到哪的问题,xss是从信任网站跨向恶意网站,可以把cookie传入。而csrf是恶意网站跨向信任网站,根本没有cookie或者说,恶意网站没有给浏览器设置该站点的cookie,而是利用浏览器访问信任网站携带cookie的原则,而形成请求伪造。 ...
python requests cookies,python中requests模拟登录的三种方式(携带cookie/session进行请求网站)...
weixin_42287030的博客
03-25 1182
一,cookie和session的区别cookie在客户的浏览器上,session存在服务器上cookie是不安全的,且有失效间session是在cookie的基础上,服务端设置session会向浏览器发送设置一个设置cookie请求,这个cookie包括session的id当访问服务端带上这个session_id就可以获取到用户保存在服务端对应的session二,爬虫处理cookie和s...
python csrf token cookie_Django中CSRF_TOKENCookie和Session实例浅析
weixin_34190683的博客
12-23 165
在book应用文件夹的views.py文件,编视图函数,代码如下:from django.shortcuts import renderfrom .forms import BookInfoFormfrom django.http import HttpResponse# Create your views here.def bookform(request): if request.me...
python csrf token_使用python请求csrftoken登录
weixin_39875805的博客
12-08 503
我正在使用python的requests模块尝试登录一个网页。我打开一个请求.会话(),然后我得到cookie和包含在meta标记中的csrf令牌。我使用用户名、密码、一个隐藏的输入字段和meta标记中的csrf令牌来构建我的有效负载。之后,我使用post方法并传递登录url、cookie、有效负载和头。但是在那之后,我就不能访问登录页面后面的页面了。我做错什么了?在这是我执行登录请求头:Re...
python csrf token_python爬虫如何获取X-CSRF-Token
weixin_39957647的博客
12-08 2160
headers3 = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2","Connection":...
关于python 的django-forbidden-csrf-cookie-not-set问题
热门推荐
shunzi2016的博客
03-09 1万+
到setting里面注释掉下面的注释位置就好、 例如: MIDDLEWARE = [     'django.middleware.security.SecurityMiddleware',     'django.contrib.sessions.middleware.SessionMiddleware',     'django.middleware.common.CommonMid
Python-csrf
傻瓜的专栏
12-05 1350
<br />CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。<br /> <br />解决方法:<br />(1)在setting中:增加红色的三行<br />MIDDLEWARE_CLASSES = (<br />    'django.middleware.common.CommonMiddleware',<br />    'django.contrib.sessions.middleware.SessionM
CSRF下的思考Cookie、Session、Token和JWT
qq_41841048的博客
05-05 1256
之前基于cookie、session有了大致了解,但是看完csrf之后感觉很乱,有了不少问题,于是做一个小总结,关于各种概念大家可以先去查一查其他的博文,该篇博文主要是针对个人一些疑问做记录 CSRF 跨站伪造请求 攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。...
django 怎么解析ensure_csrf_cookie
最新发布
06-02
然而,有我们需要手动获取这个 Token,这可以使用 `ensure_csrf_cookie` 装饰器来实现。 `ensure_csrf_cookie` 装饰器会确保在视图函数被调用前,CSRF Token 已经被设置Cookie 中。这样,在表单被提交,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值