Heroku CSRF 和 POST httpRequest
Heroku CSRF and POST httpRequest
我在 Heroku 上有一个网络爬虫,我试图从 Parse Cloud Code httpRequest 上的 POST 请求调用脚本,但我收到 403 禁止响应,基本上告诉我 Referer Header 没有经过。我怎样才能克服这个问题?
Django 的 CSRF 保护测试 Referer
header:参见 https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。浏览器通常会发送 header 来指示发起请求的页面,但程序化用户代理不会(cURL
、Python requests
,并且大概 Parse.Cloud.httpRequest
) 没有被告知这样做。
要将自定义 header 添加到 Parse 请求,请参阅:Parse.Cloud.httpRequest call with HTTP request header(注意 headers
object)。
也就是说,您还需要确保您有办法获取 CSRF 令牌,并将其包含在 XCSRF-Token
header 或表单字段中(不清楚你的问题是你是否正在这样做)。
我在 Heroku 上有一个网络爬虫,我试图从 Parse Cloud Code httpRequest 上的 POST 请求调用脚本,但我收到 403 禁止响应,基本上告诉我 Referer Header 没有经过。我怎样才能克服这个问题?
Django 的 CSRF 保护测试 Referer
header:参见 https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。浏览器通常会发送 header 来指示发起请求的页面,但程序化用户代理不会(cURL
、Python requests
,并且大概 Parse.Cloud.httpRequest
) 没有被告知这样做。
要将自定义 header 添加到 Parse 请求,请参阅:Parse.Cloud.httpRequest call with HTTP request header(注意 headers
object)。
也就是说,您还需要确保您有办法获取 CSRF 令牌,并将其包含在 XCSRF-Token
header 或表单字段中(不清楚你的问题是你是否正在这样做)。