Wpis z mikrobloga

@WolfSky Najprościej to chyba ręcznie podmieniać token w zapytaniu.

@WolfSky: csrf jest właśnie po to abyś nie robił takich zapytań ;)

jak masz dostęp do kodu to zawsze w aplikacji można obsłużyć tryb testowy gdzie csrf to jeden stały ciąg znaków
ewentualnie zamiast postmana polecam prosty skrypt który dwa requesty zrobi, pierwszy po csrf, drugi właściwy

@WolfSky: przecież musisz wykonać request'a aby otrzymać token...
robisz GET, pobierasz token
robisz POST z tokenem

@WolfSky: prescript odpal ktory sie loguje i pobiera tokena, tokena do zmiennej i potem w requescie laduj tokena ze zmiennej

@WolfSky: no ale pre script pobiera token przed kazdym wykonaniem skryptu - logowanie to byl skrot myslowy

@WolfSky: @PanKara może mieć racje, postmana nie używam wcale więc nie znam tego narzędzia na tyle aby wiedzieć że ma jakieś dodatkowe możliwości

@WolfSky: w nagłówku musisz dodać wpis.