在django中,使用jquery ajax post数据,会出现403的错误

最新推荐文章于 2021-08-06 02:48:24 发布
最新推荐文章于 2021-08-06 02:48:24 发布
阅读量4.9k 收藏
点赞数
分类专栏: Django 文章标签: django jquery ajax scheme function url

在django中,使用jquery ajax post数据,会出现403的错误


方法一:


如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件中,在html页面中都引入即可。注意这个js文件必须在jquery的js文件引入之后,再引入即可

[javascript] view plain copy print ?
  1. $(document).ajaxSend(function(event, xhr, settings) {  
  2.     function getCookie(name) {  
  3.         var cookieValue = null;  
  4.         if (document.cookie && document.cookie != '') {  
  5.             var cookies = document.cookie.split(';');  
  6.             for (var i = 0; i < cookies.length; i++) {  
  7.                 var cookie = jQuery.trim(cookies[i]);  
  8.                 // Does this cookie string begin with the name we want?   
  9.                 if (cookie.substring(0, name.length + 1) == (name + '=')) {  
  10.                     cookieValue = decodeURIComponent(cookie.substring(name.length + 1));  
  11.                     break;  
  12.                 }  
  13.             }  
  14.         }  
  15.         return cookieValue;  
  16.     }  
  17.     function sameOrigin(url) {  
  18.         // url could be relative or scheme relative or absolute   
  19.         var host = document.location.host; // host + port   
  20.         var protocol = document.location.protocol;  
  21.         var sr_origin = '//' + host;  
  22.         var origin = protocol + sr_origin;  
  23.         // Allow absolute or scheme relative URLs to same origin   
  24.         return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||  
  25.             (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||  
  26.             // or any other URL that isn't scheme relative or absolute i.e relative.   
  27.             !(/^(\/\/|http:|https:).*/.test(url));  
  28.     }  
  29.     function safeMethod(method) {  
  30.         return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));  
  31.     }  
  32.   
  33.     if (!safeMethod(settings.type) && sameOrigin(settings.url)) {  
  34.         xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));  
  35.     }  
  36. });  
$(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});


方法二:

在处理post数据的view前加@csrf_exempt装饰符

例如

[python] view plain copy print ?
  1. @csrf_exempt  
  2. def profile_delte(request):  
  3.     del_file=request.POST.get("delete_file",'')  
  4.       
蓝血人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
djangoajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 693
django使用jQuery ajax post数据出现403错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_30699465的博客
06-10 6827
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法: <ul id="ddd"> <li>1</li> <li>2</l...
jquery-3.1.1.min.js:4 POST http://localhost:8080/hello 403 (Forbidden)
热门推荐
从入门到放弃
12-08 2万+
解决方法: 在地址栏加上_crfn html 加 meta name="_csrf" th:attr="content=${_csrf.token}"/> js 加 var token = $("meta[name='_csrf']").attr("content"); //URL url:"hello?", 改成 url:"hello?_csr",
ajax一直403,django使用jquery ajax post数据出现403错误的解决办法(两种方法)
weixin_31302227的博客
08-05 407
django使用jquery ajax post数据出现403错误方法一:如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件,在html页面都引入即可。注意这个js文件必须在jqueryjs文件引入之后,再引入即可$(document).ajaxSend(function(event, xhr, settings) {func...
django使用jquery ajax post数据出现403错误的解决办法(两种方法)
Sherry_Rui的专栏
01-15 3630
方法一: 在发送post请求的html页面前加入{% csrf_token %} 方法二: 在处理post数据的view前加@csrf_exempt装饰符 例如 ? 1 2 3 @csrf_exempt def profile_delte(request):   del_file=reque
django使用jqueryajax提交表单数据403错误的解决办法
无情Array
06-19 402
在$.ajax({})表单提交之前加 $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 即可提交成功。
django使用ajax post数据出现403错误如何解决
12-11
本文通过两种方法给大家介绍在django使用jquery ajax post数据出现403错误,具体内容请看下文。 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件,...
Django使用jqueryajax进行数据交互的实例代码
01-19
jquery框架提供了$.ajax、$.get、$.post方法,用于进行异步交互,由于Django默认使用CSRF约束,推荐使用$.get 示例:实现省市区的选择 最终实现效果如图: 将jquery文件拷贝到static/js/目录下 打开booktest/...
Django使用jquery ajax post数据出现403错误的解决办法
duansamve的博客
07-29 459
在处理post数据的view前加@csrf_exempt装饰符: from django.http import HttpResponse import json from django.views.decorators.csrf import csrf_exempt @csrf_exempt def deal(request): if request.method == "POST...
Django解决Ajaxpost提交数据403的代码
09-15
Django使用ajax post向后台传送数据403 Forbidden (CSRF token missing or incorrect.):的解决办法
django 使用jquery ajax post数据问题
aiyuan4493的博客
10-15 160
django 开启了CSRF功能导致jquery ajax post数据报错 解决方法在post数据里引入csrfmiddlewaretoken: '{{ csrf_token }}'},同时需要在form表单设置{% csrf_token %} <script src="/static/jquery/dist/jquery.min.js"></scrip...
【问题场景】Django跨域
lyz19921004的博客
03-28 3180
前端简单的登陆页面,POST用户名和密码,发送请求时出现错误403,如下: 通常,当存在真正的跨站点请求伪造时,或者Django的CSRF机制没有正确使用时,就发生这种情况。如欲索取邮寄表格,请确保: 你的浏览器已经开启cookie; view函数将request请求传递给模板的render方法; 在模板,每个针对内部URLPOST表单都有一个{% csrf_token %}模板标记;...
django使用ajax post数据403错误解决方法 (tip)
xerxes的专栏
03-29 1万+
django使用jquery ajax post数据出现403错误 方法一: 如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它放在一个独立的js文件,在html页面都引入即可。注意这个js文件必须在jqueryjs文件引入之后,再引入即可 $(document).ajaxSend(function(event, xh
Djangopost请求403错误的解决
虚怀若谷,大智若愚
01-23 1610
今天调试表单post提交时,出现: Forbidden (403) CSRF verification failed. Request aborted. 调试模式提示: In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django’s CSRF mech
ajax403错误,Django jquery ajax 403 error
weixin_39719042的博客
08-06 123
See the HTTP/1.1 Status Code Definitions. "403" is the status code "Forbidden". This is an error being thrown on the server side of your $.ajax request, not the client side (i.e. your code is making a...
django如何接收前端发送的post数据并保存在不同表
最新发布
08-29
Django,我们可以通过以下步骤接收前端发送的POST数据并保存在不同表: 1. 首先,在views.py文件定义一个处理该POST请求的视图函数。可以使用Django提供的装饰器`@csrf_exempt`来取消跨站请求伪造防护。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值