废话不多说,直接上代码
<div id="csrf_token" hidden="hidden">{{ csrf_token }}</div>
Django会自动将crsf_token填充到以上的隐藏div中,然后可以在js中写入以下代码进行获取
const csrf_token = $('#csrf_token').text() //基于jQuery
const csrf_token = document.querySelector("#csrf_token").textContent //原生JS(ES6)
然后在向后端发送数据的时候,在Form对象中,添加如下字段:
form_data.append('csrfmiddlewaretoken', csrf_key)
就可以解决csrf验证失败的问题Forbidden (CSRF token missing or incorrect.)