Я пишу авторегер на python при помощи запросов, но что бы сделать определённые действия, нужно передать crsf токен в запросе. В заголовках и куках сайт его не возвращает. Может кто знает какие либо методы кроме перехода на selenium?
LordS_Inactive, ну генерировать csrf на стороне клиента как будто бы не очень разумная идея, мб я конечно ошибаюсь и есть скрытый смысл. но по факту если он сгенерился у клиента, то он должен каким то запросом отправиться и на сервер, а это еще большая дыра в безопасности, ведь по факту можно будет найти код который его генерирует и отправляет, и генерировать бесконечное множество таких токенов, поэтому я думаю что он в 100 процентах случаев генерируется на сервере и передаётся в html шаблон
SHURIKEN, через хэш всех параметров вз апросе какую нить сверять, или того что-бы мозг поебать просто, и этот csrf вообще не нужен в итоге, что-бы челам пороть автоматизацию.
Скорее всего он у тебя в HTML, можешь сделать GET запрос, если найдешь там CSRF токен - считай тебе повезло, в худшем случае токен может подгружаться динамически так же в HTML и тогда придется использовать selenium / beautiful soup
cute, мне конкретно повезло. Csrf токен равен другому значению из кук, которое сервер возвращает в ответ на обычный запрос к странице