Django后台post请求中的csrf token

Posted Shadow

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django后台post请求中的csrf token相关的知识,希望对你有一定的参考价值。

使用Requests库操作自己的Django站点,post登陆admin页面返回403,serverlog显示csrf token not set.

csrf token是get登陆页面时服务器放在cookies中返回的。

所以完整的登陆应该是这样的:

import requests

s = requests.Session()

r = s.get("http://serveraddr/admin")

s.cookies = r.cookies

loginpage = s.post(actionaddr,data={登陆表单数据})

之后s就是一个已登陆的Session了

 

以上是关于Django后台post请求中的csrf token的主要内容,如果未能解决你的问题,请参考以下文章

CSRF 跨站点请求伪造

如何将 POST 数据中的 CSRF 令牌传递给 Django?

django POST请求时CSRF

Django之CSRF

Django之CSRF

Django之CSRF