Heroku CSRF 和 POST httpRequest

【问题标题】:Heroku CSRF and POST httpRequestHeroku CSRF 和 POST httpRequest
【发布时间】:2016-04-20 18:14:18
【问题描述】:

我在 Heroku 上有一个网络爬虫,我试图从 Parse Cloud Code httpRequest 上的 POST 请求调用脚本,但我收到 403 禁止响应,基本上告诉我Referer Header 没有通过。我怎样才能克服这个问题?

【问题讨论】:

  • 如果以下答案不适用,有关您的环境的更多信息将有助于跟进:Django 版本,代码 sn-ps,(解析代码;相关 settings.py);到目前为止你尝试过的任何事情......

标签: heroku csrf parse-cloud-code django-csrf


【解决方案1】:

Django 的 CSRF 保护测试 Referer 标头:参见 https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。浏览器通常会发送该标头以指示发起请求的页面,但程序化用户代理不会(cURL、Python requests 和大概是Parse.Cloud.httpRequest)没有被告知这样做。

要向 Parse 请求添加自定义标头,请参阅:Parse.Cloud.httpRequest call with HTTP request header(注意 headers 对象)。

也就是说,您还需要确保您有办法获取 CSRF 令牌,并将其包含在 XCSRF-Token 标头或表单字段中(您的问题不清楚您是否正在这样做) .

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2012-05-20
    • 2019-03-02
    • 2015-06-21
    • 1970-01-01
    • 2011-02-08
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode