我只是尝试使用节点和超级测试（或超级测试会话）为应用程序（django/react）复制基于 python 的登录脚本。我有点困惑，并假设我错过了一些非常基本的东西，但我看到的是：如果我用 Curl 调用应用程序 url，或者在 shell 中使用 python/requests，或者使用邮递员，我会得到 2 个 cookie - 1 个用于sessionId，1 表示 csrf 令牌。使用 supertest 或 supertest-session 时，我似乎只在 set-cookie 标头中获取 sessionId cookie。我似乎无法在对 csrf 令牌的响应中找到任何参考。希望有更好洞察力的人可以为我指明正确的方向，或者让我知道在这种情况下我的请求中忽略或遗漏了什么，以纠正这种情况。

解决方法