У меня есть веб-искатель на Heroku, и я пытаюсь вызвать скрипт из запроса POST на Parse Cloud Code httpRequest, но я получаю запрещенный ответ 403, в основном говорящий, что заголовок Referer не прошел , Как я могу пройти мимо этого?Heroku CSRF и POST httpRequest
0
A
ответ
1
Проверка защиты CSRF от Django заголовок Referer
: см. https://docs.djangoproject.com/es/1.9/ref/csrf/#how-it-works. Браузеры обычно отправляют этот заголовок, чтобы указать страницу, на которой возник запрос, но программные пользовательские агенты не делают (cURL
, Python requests
и, предположительно, Parse.Cloud.httpRequest
), не сообщая об этом.
Чтобы добавить пользовательские заголовки в запрос на анализ, см.: Parse.Cloud.httpRequest call with HTTP request header (обратите внимание на объект headers
).
При этом вам также необходимо убедиться, что у вас есть способ получить токен CSRF, и включить его либо в заголовок XCSRF-Token
, либо в поле формы (непонятно из вашего вопроса, выполняете ли вы это).
Дополнительная информация о вашей среде была бы полезной для отслеживания, если нижеприведенный ответ не применяется: версия Django, фрагменты кода (код анализа, соответствующие параметры settings.py); все, что вы пробовали до сих пор ... – bimsapi