我正在使用requests
登录我的Django网站进行测试(是的,我知道Django TestClient,但我需要简单的http)。我可以登录,只要我获取请求,一切正常。
当我尝试使用 post 时,我从csrf中间件获得403。我现在通过在我的视图中使用@crsf_exempt来解决这个问题,但更喜欢长期解决方案。
这是我的代码:
with requests.Session() as ses:
try:
data = {
'username': self.username,
'password': self.password,
}
ses.get(login_url)
try:
csrftoken = ses.cookies["csrftoken"]
except Exception, e:
raise
data.update(csrfmiddlewaretoken=csrftoken)
_login_response = ses.post(login_url, data=data)
logger.info("ses.cookies:%s" % (ses.cookies))
assert 200 <= _login_response.status_code < 300, "_login_response.status_code:%s" % (_login_response.status_code)
response = ses.post(
full_url,
data=data,
)
return self._process_response(response)
登录工作正常,我可以在这里看到csrf令牌。
INFO:tests.helper_fetch:ses.cookies:<RequestsCookieJar[<Cookie csrftoken=TmM97gnNHs4YCgQPzfNztrAWY3KcysAg for localhost.local/>, <Cookie sessionid=kj6wfmta
但是,中间件将cookie视为空。
INFO:django.middleware.csrf:request.COOKIES:{}
我已将日志记录代码添加到其中:
def process_view(self, request, callback, callback_args, callback_kwargs):
if getattr(request, 'csrf_processing_done', False):
return None
try:
csrf_token = _sanitize_token(
request.COOKIES[settings.CSRF_COOKIE_NAME])
# Use same token next time
request.META['CSRF_COOKIE'] = csrf_token
except KeyError:
# import pdb
# pdb.set_trace()
import logging
logger = logging.getLogger(__name__)
logger.info("request.COOKIES:%s" % (request.COOKIES))
我是否因为调用请求的session.post而错过了某些内容?我尝试添加cookie,没有任何区别。但我完全可以理解为什么crsf中间件会被淘汰出局。我认为cookie是会话的一部分,所以为什么他们在我的第二篇文章中遗失了?
response = ses.post(
self.res.full_url,
data=data,
cookies=ses.cookies,
)
此变体受How to send cookies in a post request with the Python Requests library?的启发,也未导致任何内容传递给csrf中间件:
response = ses.post(
self.res.full_url,
data=data,
cookies=dict(csrftoken=csrftoken),
)
答案 0 :(得分:2)
您还可以尝试在视图中使用this decorator,而不是csrf_exempt
。我试图重现你的问题,这对我来说也很有用。
from django.views.decorators.csrf import ensure_csrf_cookie`
@ensure_csrf_cookie
def your_login_view(request):
# your view code