首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    python接口自动化12-案例分析(csrfToken)

    前言: 有些网站的登录方式跟前面讲的博客园和token登录会不一样,把csrfToken放到cookie里,登录前后cookie是没有任何变化的,这种情况下如何绕过前端的验证码登录呢?...信息在登录前后没任何变化,这里主要有三个参数: --businessUsername:这个是账号名称 --JSESSIONID: 这个是一串字符串,主要看这个会不会变(一般有有效期)copy出来就行 --csrfToken...三、post请求遇到的坑 1.post请求其实也可以忽略登录的过程,直接抓包把cookie里的三个参数(businessUsername、JSESSIONID、csrfToken)加到头部也是可以的。...= '获取到的csrftoken,一般有有效期的' jsessionId = '获取到的jsessionid' userName = '用户名' url = 'http://xxx/xxxx/update...": csrfToken, "type": "qq", "account": "1001"} s = requests.session() r1 = s.post(url

    1K70

    Django进阶之CSRF

    在django内部支持生成这个随机字符串 通过form提交 在form表单里面需要添加{%csrf_token%} 这样当你查看页面源码的时候,可以看到form中有一个input是隐藏的 ?...总结原理:当用户访问login页面的时候,会生成一个csrf的随机字符串,,并且cookie中也存放了这个随机字符串,当用户再次提交数据的时候会带着这个随机字符串提交,如果没有这个随机字符串则无法提交成功...通过ajax提交 因为cookie中同样存在csrftoken,所以可以在js中通过: $.cooke("cstftoken")获取 如果通过ajax进行提交数据,这里提交的csrftoken是通过请求头中存放...这里的HTTP_X_CSRFTOKEN是django在X_CSRF的前面添加了HTTP_,所以实际传递的是就是X_CSRFtoken,而在前端页面的ajax传递的时候由于不能使用下划线所以传递的是X_CSRFtoken...form中添加{%csrftoken%}

    1.1K50
    领券