Python csrf密钥不作为隐藏输入或get:如何生成?
我尝试通过python建立网站连接(web登录)。登录似乎需要3个键(当然在密码和用户名旁边)。其中2个通过get移交,第三个是csrf钥匙。csrf键不包含在当前页面的html正文中,也不包含在链接中。(我使用strg+f明确地检查了这一点)Python csrf密钥不作为隐藏输入或get:如何生成?,python,html,authentication,Python,Html,Authentication,我尝试通过python建立网站连接(web登录)。登录似乎需要3个键(当然在密码和用户名旁边)。其中2个通过get移交,第三个是csrf钥匙。csrf键不包含在当前页面的html正文中,也不包含在链接中。(我使用strg+f明确地检查了这一点) 有哪些其他常用方法可以动态生成csrf密钥?(我通过检查post请求明确检查了csrf是否包含在请求中,但我不明白它是如何到达的)csrf密钥必须位于您尝试访问的网页中的某个位置。 csrf密钥不是由用户生成的,而是由服务器端应用程序生成并传输到客户端的
有哪些其他常用方法可以动态生成csrf密钥?(我通过检查post请求明确检查了csrf是否包含在请求中,但我不明白它是如何到达的)csrf密钥必须位于您尝试访问的网页中的某个位置。
csrf密钥不是由用户生成的,而是由服务器端应用程序生成并传输到客户端的唯一秘密值。我也这么认为,但源代码上的strg+f对我没有帮助。因此,唯一合理的结论应该是,它是由引用的部分返回的,对吗?就像一个脚本,它位于一个不同但包含的文件中,因此没有被我的strg+f搜索过。