Почему эта проверка входа в систему CSRF не удалась? Я могу получить ключ

import requests
from bs4 import BeautifulSoup as bs
import lxml

# Page header
head= { 'Content-Type':'application/x-www-form-urlencoded',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'
}
# Start Page
url = 'https://www.rewardstyle.com'
# Login URL
login_url = 'https://auth.rewardstyle.com/login/'
# URL behind the login page
url2= 'https://www.rewardstyle.com/products/recent?lang=en_US'


# Open up a session
s = requests.session()

# Open the login page
r = s.get(login_url)
# Retrieve the CSRF token first
csrftoken = s.cookies['csrftoken']
print(csrftoken)

Это печатает токен csrf, хотя моя ошибка может заключаться в том, что он недействителен? Затем я отправляю данные, но не повезло:

# Get the page cookie
cookies = r.cookies

# Set CSRF-Token
head['X-CSRF-Token'] = csrftoken
head['X-Requested-With'] = 'XMLHttpRequest'

payload = {
'username':'myuser',
'password':'mypassword',
}

r = requests.post(login_url, data=payload, headers = head)
print(r.content)

я включаю действительного пользователя и пароль, моя ошибка:

Запрещено (403)

Проверка CSRF не удалась. Запрос прерван.

You are seeing this message because this site requires a CSRF cookie when submitting forms. This cookie is required for security reasons


python python-requests beautifulsoup csrf-token
person joshgallantt    schedule 13.01.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это работает для тех, кто интересуется.

import requests
from bs4 import BeautifulSoup as bs
import lxml

# Page header
head= { 'Content-Type':'application/x-www-form-urlencoded',
'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100 Safari/537.36'
}
# Start Page
url = 'https://www.rewardstyle.com'
# Login URL
login_url = 'https://auth.rewardstyle.com/login/'
# URL behind the login page
url2= 'https://www.rewardstyle.com/products/recent?lang=en_US'


# Open up a session
s = requests.session()

# Open the login page
r = s.get(login_url)
# Retrieve the CSRF token first
csrftoken = s.cookies['csrftoken']
print(csrftoken) #Check if it's getting printed. Sometimes key name could be 'csrf' only

# Get the page cookie
cookies = r.cookies

# Set CSRF-Token
head['X-CSRF-Token'] = csrftoken
head['X-Requested-With'] = 'XMLHttpRequest'
head['Referer'] = login_url

payload = {
'username':'username',
'password':'password',
'csrfmiddlewaretoken' : csrftoken,
}

r = s.post(login_url, data=payload, headers = head)
print(r.content)

# Try to get a page behind the login page
r = s.get(url2)

# Check if login was successful
print(r.content)
person joshgallantt    schedule 13.01.2021