请稍等 ...

关于csrf-token的验证原理

老师您好，我想请教一个问题，最近我在做一个爬虫，需要爬一个接口的数据，即使是登入后直接访问这个接口都是拿不到数据的，分析了下请求头，发现需要提供csrf-token，这个我在首页发现了，但是另一个问题又接踵而至，如果我在请求头中添加了，那么服务器又是怎么判断我本次操作来源于同一个浏览器呢，我是不是可以拿着一个csrf-token进行多个代理ip的爬虫呢，我还不太明白服务器是怎么验证的

WittChen 2020-08-18 18:51:57

源自：7-9 网站反爬突破

651

收起

提交取消

1回答

bobby 回答被采纳获得+3积分 2020-08-19 18:27:25

一般情况下csrf_token是用来做防止攻击用的，也就是一次性的，你用完了就没有了，这个一般都是用于你post请求使用的，也就是这次post你使用这个token，下次你再post这个token就会被服务器删除，所以这种问题你直接get请求拿到一个token然后提交的时候吧把这个带上，也就是你想post先get

1 回复有任何疑惑可以回复我~

收起回答