Ich versuche also, Daten von meiner iPhone-App an die Website meines Kollegen zu senden, um mich anzumelden (einfacher Benutzername und Passwort). Es scheint jedoch, dass ich ein CSRF-Token brauche, um zu posten. Ich habe viel darüber recherchiert und von dem, was ich dieses Token von der csrftoken cookie
erhalten kann (ich lese das hier: Ссылка ) mit einer GET-Anfrage. Das Problem ist, ich weiß nicht, was genau mit dieser GET-Anfrage zu tun ist? Woher komme ich?
Hier ist der Code für meine Postanfrage:
%Vor%Ich weiß, dass es auf StackOverflow viele ähnliche Posts gibt, aber ich habe keine gefunden, die eine Antwort enthalten, die vollständig scheint. Normalerweise leitet es mich nur zum obigen Link, der nur mit AJAX-bezogenen Informationen gefüllt ist. Hilfe wäre sehr willkommen!
Wie in den Kommentaren erwähnt, könntest du es von jeder Seite mit einem Formular auf der Webseite deines Freundes analysieren.
Wenn Sie einen eigenen haben möchten, bitten Sie ihn, diese Vorlage unter /ios/
ios.html:
%Vor%Starten Sie dann eine GET-Anfrage: 2 Sie können den Wert des Tokens mit einer Regex analysieren:
%Vor% Schließlich müssen Sie den Wert von X-CSRFToken
für Ihre folgenden HTTP POST-Anfragen festlegen.
Um sich mit dem Token anzumelden (POST), müssen Sie natürlich zuerst den CSRF-Token holen, wie Sie sagten. Wenn Sie zuerst einen GET-Aufruf auf der Anmeldeseite ausführen (bevor Sie mit einem POST fortfahren), gibt das Ergebnis der Anmeldeseite ein csrf_token zurück, das Sie sehen können, wenn Sie einen Browser (mit geöffnetem Developer Tools-Fenster) verwenden im Netzwerkbereich unter dem Antwortinhalt, um den csrftoken-Cookie zu sehen, der vom Server festgelegt wurde. in meinem Fall:
%Vor%Nachdem Sie dies aus der Antwort analysiert haben, setzen Sie einen Header wie folgt:
%Vor%in Ihrem POST mit den Login / Passwort-Informationen. HTH