本文介绍了如何从命令行获取CSRF令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我经常使用 curl 来测试我的应用程序,过去我不得不用 csrf_exempt 。我真的不想这样做,因为我有一种讨厌的感觉,我会忘记在部署中这样做,并享受一生的CSRF地狱。

I'm frequently testing my application using curl and in the past I've had to simply wrap my views with csrf_exempt. I really don't want to do this, as I have a nasty feeling that I'll forget to do this in deployment and enjoy a lifetime of CSRF hell.

是有一种方法可以使用Django的shell命令请求一个CSRF令牌?我想得到一个令牌,我可以用我的 curl 请求来安全地测试事情。

Is there a way for me to request a CSRF token using Django's shell commands? I'd like to get a token I could send with my curl requests to test things safely.

推荐答案

向表单URL发出初始GET请求,以填充cookie jar:

Make an initial GET request to the form URL in order to fill the cookie jar:

$ curl http://example.com/some-form/ -o /dev/null -c cookies.txt -s

获取 csrftoken cookie的值:

Get the value of the csrftoken cookie:

$ grep csrftoken cookies.txt | cut -f 7
YQkfXZCKtPP0hC30NmH10jSWuf6yJA5E

发行POST时,只需添加一个 csrfmiddlewaretoken 字段与此值(并使用相同的cookie jar)。

When issuing a POST, just include a csrfmiddlewaretoken field with this value (and use the same cookie jar).

我使用相同的技巧来写端到端使用请求库进行测试。

I use the same trick to write end-to-end tests using the requests library.

这篇关于如何从命令行获取CSRF令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

06-03 23:03
查看更多