问题描述
我经常使用 curl
来测试我的应用程序,过去我不得不用 csrf_exempt
。我真的不想这样做,因为我有一种讨厌的感觉,我会忘记在部署中这样做,并享受一生的CSRF地狱。
I'm frequently testing my application using curl
and in the past I've had to simply wrap my views with csrf_exempt
. I really don't want to do this, as I have a nasty feeling that I'll forget to do this in deployment and enjoy a lifetime of CSRF hell.
是有一种方法可以使用Django的shell命令请求一个CSRF令牌?我想得到一个令牌,我可以用我的 curl
请求来安全地测试事情。
Is there a way for me to request a CSRF token using Django's shell commands? I'd like to get a token I could send with my curl
requests to test things safely.
推荐答案
向表单URL发出初始GET请求,以填充cookie jar:
Make an initial GET request to the form URL in order to fill the cookie jar:
$ curl http://example.com/some-form/ -o /dev/null -c cookies.txt -s
获取 csrftoken
cookie的值:
Get the value of the csrftoken
cookie:
$ grep csrftoken cookies.txt | cut -f 7
YQkfXZCKtPP0hC30NmH10jSWuf6yJA5E
发行POST时,只需添加一个 csrfmiddlewaretoken
字段与此值(并使用相同的cookie jar)。
When issuing a POST, just include a csrfmiddlewaretoken
field with this value (and use the same cookie jar).
我使用相同的技巧来写端到端使用请求
库进行测试。
I use the same trick to write end-to-end tests using the requests
library.
这篇关于如何从命令行获取CSRF令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!