我经常使用测试我的应用程序curl
过去我不得不简单地用以下内容来概括我的观点csrf_exempt
。我真的不想这样做,因为我有一种讨厌的感觉,我会忘记在部署中这样做并享受一生的 CSRF 地狱。
有没有办法让我使用 Django 的 shell 命令请求 CSRF 令牌?我想要一个可以随我一起发送的令牌curl
要求安全地测试事物。
向表单 URL 发出初始 GET 请求以填充 cookie jar:
$ curl http://example.com/some-form/ -o /dev/null -c cookies.txt -s
获取值csrftoken
cookie:
$ grep csrftoken cookies.txt | cut -f 7
YQkfXZCKtPP0hC30NmH10jSWuf6yJA5E
发出 POST 时,只需包含csrfmiddlewaretoken
具有此值的字段(并使用相同的 cookie jar)。
我使用相同的技巧来编写端到端测试requests
图书馆。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)