我正在尝试通过php / curl登录网站,该网站使用X-CSRF令牌进行身份验证。使用LiveHttpHeaders查看Firefox中的标题我看不到在任何GET请求中通过cookie传递的令牌......它看起来只是出现在POST登录请求的标题以及POST登录字段中。关于如何通过使用这些令牌的php / curl登录网站的任何想法?如何抓取令牌并将其与我的用户名和密码一起包含在post_fields curl_setopt中?
答案 0 :(得分:1)
我在这里想出了我的问题......令牌是通过html元标记而不是通过标头或cookie传递的。通过preg_replace解析html为令牌做了诀窍!