django和python请求 - 在发布请求时获得403

时间:2016-04-01 20:48:57

标签: django python-requests django-csrf

我正在使用requests登录我的Django网站进行测试(是的,我知道Django TestClient,但我需要简单的http)。我可以登录,只要我获取请求,一切正常。

当我尝试使用 post 时,我从csrf中间件获得403。我现在通过在我的视图中使用@crsf_exempt来解决这个问题,但更喜欢长期解决方案。

这是我的代码:

with requests.Session() as ses:

    try:

        data = {
            'username': self.username,
            'password': self.password,
        }

        ses.get(login_url)
        try:
            csrftoken = ses.cookies["csrftoken"]
        except Exception, e:
            raise
        data.update(csrfmiddlewaretoken=csrftoken)

        _login_response = ses.post(login_url, data=data)

        logger.info("ses.cookies:%s" % (ses.cookies))

        assert 200 <= _login_response.status_code < 300, "_login_response.status_code:%s" % (_login_response.status_code)

        response = ses.post(
            full_url,
            data=data,
            )

        return self._process_response(response)

登录工作正常,我可以在这里看到csrf令牌。

 INFO:tests.helper_fetch:ses.cookies:<RequestsCookieJar[<Cookie csrftoken=TmM97gnNHs4YCgQPzfNztrAWY3KcysAg for localhost.local/>, <Cookie sessionid=kj6wfmta

但是,中间件将cookie视为空。

INFO:django.middleware.csrf:request.COOKIES:{}

我已将日志记录代码添加到其中:

def process_view(self, request, callback, callback_args, callback_kwargs):

    if getattr(request, 'csrf_processing_done', False):
        return None

    try:
        csrf_token = _sanitize_token(
            request.COOKIES[settings.CSRF_COOKIE_NAME])
        # Use same token next time
        request.META['CSRF_COOKIE'] = csrf_token
    except KeyError:
        # import pdb
        # pdb.set_trace()
        import logging
        logger = logging.getLogger(__name__)
        logger.info("request.COOKIES:%s" % (request.COOKIES))

我是否因为调用请求的session.post而错过了某些内容?我尝试添加cookie,没有任何区别。但我完全可以理解为什么crsf中间件会被淘汰出局。我认为cookie是会话的一部分,所以为什么他们在我的第二篇文章中遗失了?

            response = ses.post(
                self.res.full_url,
                data=data,
                cookies=ses.cookies,
                )

此变体受How to send cookies in a post request with the Python Requests library?的启发,也未导致任何内容传递给csrf中间件:

            response = ses.post(
                self.res.full_url,
                data=data,
                cookies=dict(csrftoken=csrftoken),
                )

1 个答案:

答案 0 :(得分:2)

您还可以尝试在视图中使用this decorator,而不是csrf_exempt。我试图重现你的问题,这对我来说也很有用。

from django.views.decorators.csrf import ensure_csrf_cookie`

@ensure_csrf_cookie
def your_login_view(request):
    # your view code