Пытаюсь спарсить с помощью curl`а ответ из формы, но получю 500 ошибку так как в POST`е еще должен быть csrf token. Какие есть варианты обхода такой защиты?
лучше пояснить конечно) то что в этой форме hidden полем лежит этот токен я понимаю, и взять его я в принципе могу, но с чем его потом сервер сверяет? А если в этой форме проверяется еще и реферер как быть?
twopizza: ваша задача передать этот токен обратно на сервер, с чем он его там и как сверяет нас не интересует.
а реферер - обычный заголовок, можно писать туда что угодно.
Я смогу конечно сходить на страницу с формой и забрать оттуда токен, но это ничего мне не дает, каждый раз генерится новый. Насколько я понимаю он имеет значение вместе с секретом.
twopizza: токен уникальный и одноразовый, в этом и есть его смысл.
поэтому его надо получать каждый раз. либо отказаться от затеи. других вариантов нет.
Простой
