]> git.mxchange.org Git - fba.git/blob - fba/csrf.py
projects / fba.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
Continued:
[fba.git] / fba / csrf.py
1 # Fedi API Block - An aggregator for fetching blocking data from fediverse nodes
2 # Copyright (C) 2023 Free Software Foundation
3 #
4 # This program is free software: you can redistribute it and/or modify
5 # it under the terms of the GNU Affero General Public License as published
6 # by the Free Software Foundation, either version 3 of the License, or
7 # (at your option) any later version.
8 #
9 # This program is distributed in the hope that it will be useful,
10 # but WITHOUT ANY WARRANTY; without even the implied warranty of
11 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
12 # GNU Affero General Public License for more details.
13 #
14 # You should have received a copy of the GNU Affero General Public License
15 # along with this program.  If not, see <https://www.gnu.org/licenses/>.
16
17 import bs4
18 import reqto
19
20 from fba import config
21 from fba import network
22
23 def determine(domain: str, headers: dict) -> dict:
24     # DEBUG: print(f"DEBUG: domain='{domain}',headers()={len(headers)} - CALLED!")
25     if not isinstance(domain, str):
26         raise ValueError(f"Parameter domain[]='{type(domain)}' is not 'str'")
27     elif domain == "":
28         raise ValueError("Parameter 'domain' is empty")
29     elif not isinstance(headers, dict):
30         raise ValueError(f"Parameter headers[]='{type(headers)}' is not 'dict'")
31
32     # Default headers with no CSRF
33     reqheaders = headers
34
35     # Fetch / to check for meta tag indicating csrf
36     # DEBUG: print(f"DEBUG: Fetching / from domain='{domain}' for CSRF check ...")
37     response = reqto.get(
38         f"https://{domain}/",
39         headers=network.web_headers,
40         timeout=(config.get("connection_timeout"), config.get("read_timeout"))
41     )
42
43     # DEBUG: print(f"DEBUG: response.ok='{response.ok}',response.status_code={response.status_code},response.text()={len(response.text)}")
44     if response.ok and len(response.text) > 0:
45         meta = bs4.BeautifulSoup(
46             response.text,
47             "html.parser"
48         )
49         # DEBUG: print(f"DEBUG: meta[]='{type(meta)}'")
50         tag = meta.find("meta", attrs={"name": "csrf-token"})
51
52         # DEBUG: print(f"DEBUG: tag={tag}")
53         if tag is not None:
54             # DEBUG: print(f"DEBUG: Adding CSRF token='{tag['content']}' for domain='{domain}'")
55             reqheaders["X-CSRF-Token"] = tag["content"]
56
57     # DEBUG: print(f"DEBUG: reqheaders()={len(reqheaders)} - EXIT!")
58     return reqheaders
Personal clone of "fedi-block-api", if you like to use the command fetch_instances_social you need to get an API key from https://instances.social .