CSRF,跨站请求伪造,是django内置的一个中间件安全机制,相信大家都碰到过因为它而导致POST请求报错的情况,最简单的解决方案是在form中加入 csrf_token:
<form action="" method="post">
{% csrf_token %}
<input type="text" name="name">
......
</form>
那么对于ajax请求如何处理呢?
其实加入csrf_token,就是在模板渲染时多渲染一个键值对,并在提交表单时发给了服务器作csrf验证。我们在发送ajax请求将这个键值对加上就好了:
这里以jQuery发送ajax请求为例:
$.ajax({
url: "{% url 'login' %}",
type: "POST",
data: {
"username": username,
"password": password,
"valid_code": valid_code,
// 就是下面这个
"csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
},
success: function(res) {
alert(res);
}