python - csrf-key 不是隐藏输入或获取:它是如何生成的?
问题描述
我尝试通过 python 建立网站连接(网络登录)。登录似乎需要 3 个密钥(当然在密码和用户名旁边)。其中 2 个是通过 get 移交的,第三个是 csrf-key。csrf-key 不包含在当前页面的 html 正文中,也不包含在链接中。(我使用 strg+f 明确检查了这一点)
还有哪些其他常用方法可以即时生成 csrf-key?(我通过检查 post 请求明确检查了 csrf 是否包含在请求中,但我不明白它是如何到达那里的)
解决方案
csrf 密钥必须位于您尝试访问的网页中的某个位置。csrf 密钥不是由用户生成的,而是由服务器端应用程序生成并传输给客户端的唯一秘密值。
推荐阅读
- php - 在 IndexController.php 中执行 CLI 命令的问题
- sql - 从 MDX 查询 SSAS 返回两个日期之间的数据
- xpath - 如果在单个报告中使用两个 XPath 表达式,如何修复“未找到字段”错误?
- javascript - 我正在尝试使用 .push() 保存多个值,但我得到了 '{}'
- php - 如何在输入日期html中设置今天的日期
- angular - 如果库导入另一个启用了常春藤的库,Angular 9 无法在启用了常春藤的库上运行故事书
- javascript - 如何监视(使用 Jest)酶中的子组件方法?
- django - 是否建议在 Google Cloud Platform 上为新的 Django 项目安装和配置 UFW?
- python - 排除某种类型的类型提示
- python - 使用 plotly 绘制大点云会产生一个空白图