Авторизация на сайте с CSRF

Добрый день. B2B портал моего поставщика обновился, и теперь для авторизации на нем необходим CSRF токен. Его нужно получать из meta тега страницы и в этой же сессии передавать заголовком (да да, именно header) вместе с POST запросом.

В CD в таком случае возможно авторизироваться только с помощью подмены cookies, предварительно перехватив их из браузера при авторизации в нем.
Ну очень долго искал как же все таки авторизироваться и обойти защиту CSRF не подменяя кукисы, но так ничего и не придумал.

Пришлось писать под этот портал отдельный парсер на PHP+Curl+MySql... Благо Curl умеет делать почти все.

Скажите, есть возможность (либо возможно она появится) подстановки заголовков 'headers' при авторизации?
Заранее благодарен.

 

Этот макрос лишь выводит заголовки.
Пробуйте авторизацию методом POST - вкладка "контент" - кнопка с изображением ключика (ее можно автоматически вызывать при парсинге)

 

Спасибо парни, но не подойдет ни один из вариантов, так как при авторизации post нельзя подменять заголовки, а при customheaders - это просто заголовки, и токен тут не победить.

Спасибо за ответы, все же дописал парсер на php, так что вопрос не актуален.
Но CD все равно невероятно крутая вещь))

 

В WBApp есть такие вот макросы:

Они берут Cookies из браузера и вставляют их в Content Downloader (куда надо, естественно).

Все, что нужно сделать:
- Запустить WBApp из шаблона вывода макросом [WBAPP] (Ссылки недоступны для гостей
- Авторизоваться в нем (создав события вставки логина и пароля в соответствующие поля + событие клика по кнопке входа);
- Добавить в конец списка событий

 

Здравствуйте.
Очень полезные макросы, но как быть если по завершению определенного списка событий(ввода логина, пароля, выполнения действий обрабатываемых скриптами, и т.д.) - из WBApp в CD нужно передать не Cookies, а токен доступа (access token) в custom heders для дальнейшей работы с ресурсом?
- да, этот токен можно вытянуть из HttpFox, прописать в custom heders и дальше работать, но так как "время жизни" токена ограничено, то функция автоматического парсинга(а в моём случае ради этого программа и покупалась) с авторизацией на основе токенов по сути отсутствует.
Возможно WBApp необходим макрос, который бы передавал, желательно нужные (имя: значение) Http заголовки в CD custom heders?

 

Здравствуйте.

Возможности передачи Custom Headers пока нет.

Парсите с использованием WBApp и тога передавать ничего не нужно будет:


Ссылки недоступны для гостей

С уважением к вам, Сергей...

 

В том то и проблема, что загрузка файла по нужной ссылке в IE 11.096 почему то не происходит(в других браузерах грузит норм) соответственно и макрос [DOWNLOADFILE]:[DEST]: в WBApp тоже не работает, а вот если гружу этот файл с помощью CD с отправкой токена в custom heders - тогда всё грузится ок.
Есть ещё какие идеи для сложившейся ситуации, как передать токен в автоматическом режиме?

 

Пока нет.

Возможно появится решение, если отправите ссылку на файл и на WEB-страницу его содержащую.

 

Ссылки недоступны для гостей

 

Здравствуйте, данные предоставил..
- решение не появилось?

 

В том то и дело, что WBApp здесь
бессилен. Никакие макросы и действия не помогают - скачивания вообще не происходит, думаю только передача токена (или полностью Custom Headers) в CD может решить данную проблему.
Доработка данного функционала возможна или я один с такой проблемой?

 

Если в Internet Explorer файл не качается, это уже к Microsoft вопросы.