Отправка запроса через curl с csrf токеном
Итак, делаю я бота для одной биржи, и для ответа пользователю нужен "csrf-token", как достать выяснил, написал класс, понял что он как то связан с сессией, переписал класс и тут начиналось то что заставило меня написать вопрос тут.
Почему то по необъяснимым причинам для меня токен просто... не подходит!
Начал думать... Сделал echo сесии и токена, взял сессию и впихнул её через developer tools в браузер, посмотрел токен в f12(он там в теге body) и он не равен тому что выдал мне скрипт.
Ну и я подумал, и просто вписал сессию в скрипт вместо функции её получения, и скрипт выдал верный токен, точь в точь который в девелопер тулс.
Вопрос, кто то знает из-за чего такое может быть? Может это какая то защита от ботов? Если да то как её можно обойти?
Ответы (1 шт):
Делаешь 1 запрос на сайт (на страницу авторизации, к примеру), сохраняешь токен и куки, затем отправляешь запрос на авторизацию вместе с куками (это важно!) и полученным токеном, должно сработать. Это базовая защита от парсинга и т.д.