Может кто подскажет как найти csrf токен. В элементе нету его, начал искать в js есть только он получает из переменной Csrf-Token. Генерации и тд не нашел. Я заебался уже его искать мб кто сможешь помочь. На этом сайте https://lite.mamba.ru/
import cookie from 'js-cookie' const sPostCookie = 's_post' export const resolveToken = (): string | null => { const sPost = cookie.get(sPostCookie) if (!sPost) { // Не будем жестко падать console.error(`Csrf-Token from s_post is not defined "${sPost}".`) return null } return sPost } JS import cookie from 'js-cookie' const sPostCookie = 's_post' export const resolveToken = (): string | null => { const sPost = cookie.get(sPostCookie) if (!sPost) { // Не будем жестко падать console.error(`Csrf-Token from s_post is not defined "${sPost}".`) return null } return sPost }
На питоне через requests создаешь сессию и запрашиваешь страницу которая грузит куки с csrf и потом постишь запрос с токеном + сессией session = requests.Session() session.get(url, data, headers) session.post(url, data, headers)
Через сессии получится только если он через куку приходит - тогда все просто. Но если он, например, вшит в HTMLке (в форме, получаемой с сервера) - то уже просто используя сессию - не получится. Кстати, вот копался с похожей штукой - приложение отправляет некоторый токен - как узнать, откуда он взялся? Надо как-то прогрепать эту подстроку во всех ответах от сервера. Где-то в DevTools это есть? Или через PlayWright это можно?
greshnikov, этот поиск ищет по URL только. Находит запросы, отправленные с этим токеном, а откуда он взялся - не находит. Он пришел где-то в пейлоаде, а не в адресе.