juery发送ajax请求,通过Django的CSRF校验的两种方法

最新推荐文章于 2022-05-18 16:56:46 发布
最新推荐文章于 2022-05-18 16:56:46 发布
阅读量185 收藏
点赞数 1
分类专栏: Djiango
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hddzdd/article/details/98189850
版权

使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:

jQuery(document).ajaxSend(function(event, xhr, settings) {

function getCookie(name) {

    var cookieValue = null;

    if (document.cookie && document.cookie != '') {

        var cookies = document.cookie.split(';');

        for (var i = 0; i < cookies.length; i++) {

            var cookie = jQuery.trim(cookies[i]);

            // Does this cookie string begin with the name we want?

            if (cookie.substring(0, name.length + 1) == (name + '=')) {

                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

                break;

            }

        }

    }

    return cookieValue;

}

function sameOrigin(url) {

    // url could be relative or scheme relative or absolute

    var host = document.location.host; // host + port

    var protocol = document.location.protocol;

    var sr_origin = '//' + host;

    var origin = protocol + sr_origin;

    // Allow absolute or scheme relative URLs to same origin

    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||

        (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||

        // or any other URL that isn't scheme relative or absolute i.e relative.

        !(/^(\/\/|http:|https:).*/.test(url));

}

function safeMethod(method) {

    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}



if (!safeMethod(settings.type) && sameOrigin(settings.url)) {

    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

}

});

或者 更为优雅简洁的代码(不能写在 .js 中,要直接写在模板文件中):

$.ajaxSetup({

data: {csrfmiddlewaretoken: '{{ csrf_token }}' },

});

这样之后,就可以像原来一样的使用 jQuery.ajax() 和 jQuery.post()了

hddzdd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
ajax 发送 csrf 信息
zyy247796143的博客
06-13 534
Flask 使用 csrf 保护后,需对前端做出以下更改: 在<meta>标签中渲染 CSRF 令牌: <meta name="csrf-token" content="{{ csrf_token() }}"> 最后在响应的js文件中,必须添加以下代码,为其添加X-CSRFToken头: var csrftoken = $('meta[name=c...
Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法
Christian的博客
06-14 1493
使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:   jQuery(document).ajaxSend(function(event, xhr, settings) {     function getCookie(name) {         var cookieValue = null;         if (document.cookie &am...
jquery使用ajax解决djangocsrf问题
追梦小狂魔的博客
01-18 1001
$.ajax({ url: '/translator/get_upload_auth', type: 'post', dataType: 'json', data: { ...
django-web开发中使用jquery提交数据处理csrf的初步封装
水痕
12-09 611
ajax请求```javascript function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie !== '') { var cookies = document.cookie.split(';'); for (var i = 0;
django ajax发送post请求的两种方法
09-18
主要介绍了django ajax发送post请求的两种方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django csrf 两种方法设置form的实例
12-30
第一种方法,在视图函数上边添加一条语句 @csrf_exempt 例子: @csrf_exempt def login(request): return render_to_response('app/login.html', locals()) 上边的方法是取消csrf的防御机制。 第二种方法,给出...
django+jquery ajax post csrf 配置
weixin_34410662的博客
01-19 108
2019独角兽企业重金招聘Python工程师标准>>> ...
JQuery中Ajax的简单操作
weixin_51094637的博客
04-29 6769
Ajax 概念 全称:ASynchronous JavaScript And XML (代表 异步 JavaScript 和 XML) AJAX 并不是编程语言,是一种用于创建快速动态网页的技术。 AJAX 组合了: 浏览器内建的 XMLHttpRequest 对象(从 web 服务器请求数据) JavaScript 和 HTML DOM(显示或使用数据) Ajax 是一种在无需重新加载整个网页的情况下,能够更新部分网页的技术。 通过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异.
使用jquery时,ajax统一添加头信息
weixin_55556204的博客
05-18 1322
使用jquery时,ajax统一添加头信息 $(document).ajaxSend(function(event, jqxhr, settings) { jqxhr.setRequestHeader('token', token) })
.ajaxSend()
wenvid的专栏
03-19 202
Description: Attach a function to be executed before an Ajax request is sent. This is an Ajax Event.version added: 1.0 描述:绑定一个在ajax请求发送前执行的函数。这个一个ajax事件。起始版本1.0 .ajaxSend( handler(event, jqXHR, a...
Django(七)Ajax请求csrf验证
youand_me的博客
12-29 4296
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
php ajax send,详细介绍jQuery.ajaxSend()函数的使用
weixin_36340926的博客
03-13 431
ajaxSend()函数用于设置当AJAX请求即将被发送时执行的回调函数。这是一个全局AJAX事件函数,用于为任何AJAX请求ajaxSend事件绑定事件处理函数。当AJAX请求即将被发送时,将触发ajaxSend事件,并执行绑定的事件处理函数。该函数必须在jQuery对象实例上调用,ajaxSend()将为每个匹配元素的ajaxSend事件绑定处理函数。当AJAX请求即将被发送完成后,所有匹配...
AJAX统一设置头信息
youyongpeng的专栏
09-22 1630
对于使用jquery ajax统一添加头信息 $(document).ajaxSend(function(event, jqxhr, settings) { jqxhr.setRequestHeader('Authorization', ’token‘) })
ajax解决csrf
小白
04-08 3115
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
JQuery & Django Ajax 踩过的坑
Allocator的CSDN博客
09-12 1871
Ajax Django CSRF
jQuery validator addMethod以及ajax动态提示信息
semial的专栏
05-17 2442
表单验证需要引入的jQuery和jQuery验证器验证js &lt;script type="text/javascript" src="${ctxPath}/static/js/jquery-1.8.3.js"&gt;&lt;/script&gt; &lt;script type="text/javascript" src="${ctxPath}/static/js/plugins/jque.
利用Django与jQuery开发AJAX应用及无水印PDF教程
本资源是一本名为《Django JavaScript Integration AJAX and jQuery》的专业书籍,由Jonathan Hayward撰写,由Packt Publishing出版,版权日期为2010年。该书旨在帮助开发者在Django框架下利用AJAX和jQuery技术构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值