Heroku CSRF 和 POST httpRequest

Heroku CSRF and POST httpRequest

我在 Heroku 上有一个网络爬虫,我试图从 Parse Cloud Code httpRequest 上的 POST 请求调用脚本,但我收到 403 禁止响应,基本上告诉我 Referer Header 没有经过。我怎样才能克服这个问题?

Django 的 CSRF 保护测试 Referer header:参见 https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。浏览器通常会发送 header 来指示发起请求的页面,但程序化用户代理不会(cURL、Python requests,并且大概 Parse.Cloud.httpRequest ) 没有被告知这样做。

要将自定义 header 添加到 Parse 请求,请参阅:Parse.Cloud.httpRequest call with HTTP request header(注意 headers object)。

也就是说,您还需要确保您有办法获取 CSRF 令牌,并将其包含在 XCSRF-Token header 或表单字段中(不清楚你的问题是你是否正在这样做)。