У меня есть веб-искатель на Heroku, и я пытаюсь вызвать скрипт из запроса POST на Parse Cloud Code httpRequest, но я получаю запрещенный ответ 403, в основном говорящий, что заголовок Referer не прошел , Как я могу пройти мимо этого?Heroku CSRF и POST httpRequest
Проверка защиты CSRF от Django заголовок Referer: см. https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works. Браузеры обычно отправляют этот заголовок, чтобы указать страницу, на которой возник запрос, но программные пользовательские агенты не делают (cURL, Python requests и, предположительно, Parse.Cloud.httpRequest), не сообщая об этом.
Чтобы добавить пользовательские заголовки в запрос на анализ, см.: Parse.Cloud.httpRequest call with HTTP request header (обратите внимание на объект headers).
При этом вам также необходимо убедиться, что у вас есть способ получить токен CSRF, и включить его либо в заголовок XCSRF-Token, либо в поле формы (непонятно из вашего вопроса, выполняете ли вы это).
Дополнительная информация о вашей среде была бы полезной для отслеживания, если нижеприведенный ответ не применяется: версия Django, фрагменты кода (код анализа, соответствующие параметры settings.py); все, что вы пробовали до сих пор ... – bimsapi