Obtener manualmente un token CSRF al probar

Question

Tengo una prueba donde estoy comprobando algún comportamiento de autenticación. En esta prueba que necesito para comprobar explícitamente el comportamiento CSRF, así que estoy usando un cliente de prueba enforce_csrf_checks conjunto de True:

self.csrf_client = Client(enforce_csrf_checks=True) 

Mi pregunta es, ¿cuál es la forma más sencilla para que consiga manualmente un token CSRF enviar con ¿una solicitud POST que le haré a ese cliente?

Es la mejor opción para definir una vista de prueba personalizada que devuelve csrf(request), hacer una solicitud a esa vista, extraer el token CSRF y luego usarlo en la solicitud POST, o hay alguna forma más fácil de obtener una ficha CSRF ¿usar?

Answer 1

Sé que esta es una vieja pregunta, pero me encontré con esto mientras buscaba una solución y ahora quería compartir mi solución en caso de que alguien más tenga un problema con esto.

El token CSRF se almacena en la cookie de hecho despues de hacer login y acceder a ella tenía que hacer lo siguiente:

self.client = Client(enforce_csrf_checks=True) 
self.client.login(username='temporary', password='temporary') 
self.client.get("/url_to_the_form/") 
csrf_token = self.client.cookies['csrftoken'].value 

Answer 2

El token CSRF debe enviarse al cliente como una cookie (llamada "csrftoken"). Se espera que el cliente envíe esa cookie de vuelta con más solicitudes. ¿Podría su Client copiar la cookie donde la necesita?