Discourseフォーラムのモデレーターとして、ブラウザからセッションクッキーをクローンし、投稿への「いいね」のような簡単なユーザーアクションを実行するPythonプログラムを作成したいと考えています。セッションのクローンには成功し、GETリクエストでプライベートカテゴリを含むあらゆるページにアクセスできました(セッションが正常にクローンされたことが確認できました)。しかし、POSTリクエストで投稿に「いいね」をつけようとすると「Bad CSRF」というエラーが発生しました。調査したところ、リクエストにCSRFトークンが含まれていないことに気づきました。なぜブラウザではCSRFトークンが生成されるのに、このクローンされたセッションでは生成されないのか、その理由を知りたいです。また、このリクエストにCSRFトークンを取得する方法はあるでしょうか。私の簡易的なコードは以下の通りです。
import requests
import browsercookie
cj = browsercookie.firefox()
r = requests.post("https://somediscoursesite.com/post_actions", data={'id':'theid','post_action_type_id':'2','flag_topic':'false'}, cookies=cj)
print(r.status_code)
print(r.request.headers)