我在Heroku上有一个网络爬虫,我正在尝试通过Parse Cloud Code httpRequest上的POST请求调用脚本,但是我收到403禁止响应,基本上告诉我Referer Header没有通过。我怎么能超越这个?
答案 0 :(得分:1)
Django的CSRF保护测试Referer标题:请参阅https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works。浏览器通常会发送该标头以指示发起请求的页面,但程序化用户代理不会(cURL,Python requests,并且可能是Parse.Cloud.httpRequest)而不会被告知要执行此操作所以。
要向Parse请求添加自定义标头,请参阅:Parse.Cloud.httpRequest call with HTTP request header(请注意headers对象)。
也就是说,您还需要确保有办法获取CSRF令牌,并将其包含在XCSRF-Token标题或表单字段中(从您的问题中不清楚您是否正在执行这一点)。