Wpis z mikrobloga

Skopiuj link

03.01.2019, 15:14:11

czy ktoś zna się na #restapi #python?
Otóż logując się do jednego serwisu, w ciasteczkach zapisuje się:
JSESSIONID i CSRF-TOKEN
I o ile wyciągnę sobie JSESSIONID tak CSRF nie wiem jak.
Używam requests.session().
Jakieś pomysły?

morsik

03.01.2019, 15:39:43

@zortabla_rt: Jaki związek to ma z REST-em? Gdy robisz coś przez API to dostajesz jakiś osobny klucz a nie używasz JSESSIONID ani tym bardziej nie ma wtedy CSRF (CSRF nie wyciągniesz bo to jednorazowy klucz generowany dla konkretnego formularza dla zabezpieczenia - REST nie ma formularza, bo to API…)

wiesiu2

zortabla_rt

03.01.2019, 15:44:16 via Wykop Mobilny (Android)

@morsik: po prostu myślałem, że ktoś z tego tagu będzie wiedział jak mi pomóc.

wiesiu2

03.01.2019, 18:30:19

@zortabla_rt: @morsik ci pomógł, nie potrzebujesz obsługi csrf'a robiąc api restowe, wyłącz walidację csrf jeśli używasz autoryzacji tokenem

zortabla_rt

03.01.2019, 18:48:38

@wiesiu2: tylko, że nie robię api a chcę po prostu się zalogować i wyciągnąć dane z panelu.

wiesiu2

03.01.2019, 18:50:48

@zortabla_rt: to otaguj posta poprawnie

mnasadyna

07.01.2019, 21:19:22

@zortabla_rt: csrf token będziesz miał w źródle strony. KIedyś jak się bawiłem w scrapowanie/automatyzację takich stron to robiłem to w ten sposób:
1. robisz get na stronkę, korzystając z beautifulsoup albo innego cuda, wyciągasz sobie wartość csrf
2. używasz go do posta z logowaniem (już normalny request)

zortabla_rt

07.01.2019, 21:32:47 via Wykop Mobilny (Android)

@mnasadyna: tylko, że nie ma go w źródle. Masa poradników o tym mówi a w moim przypadku go tam po prostu nie ma. :c

mnasadyna

07.01.2019, 21:42:10

@zortabla_rt: podasz link?

zortabla_rt

07.01.2019, 22:25:19

Komentarz usunięty przez autora