Django Ajax POST请求失败解决办法

最新推荐文章于 2024-05-16 09:00:00 发布
最新推荐文章于 2024-05-16 09:00:00 发布
阅读量3.4k 收藏
点赞数
分类专栏: Django 文章标签: django ajax function scheme cookies url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liukeforever/article/details/6701580
版权

Django到了1.2.5版本以上,Ajax POST请求的使用发生了一些改变,我们还记得前些版本1.2,Django加入了CSRF机制,大大增强了网络请求的安全性,正是因为这点,现在的Django对页面任何POST请求的数据进行跨域攻击保护。当你升级到1.2.5或更高版本后,你会发现以前1.2.4版本的Ajax POST脚本方法都不能用或者出错了,Django官网上提供了一个解决办法,加个JQuery ajaxSend事件,让你以前的Ajax Post脚本能重新正常使用起来。请看代码:

$(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

add code to 

<script type="text/javascript">

$(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
...

</script>


liukeforever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
前言 今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末已经更新更简单的方法,上面的略显麻烦 上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是: 就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网
django ajax发送post请求的两种方法
09-18
主要介绍了django ajax发送post请求的两种方法,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
ajax post django,Django中的Ajax POST请求失败
weixin_42499363的博客
08-05 207
我正在制作一个Ajax POST请求,但在我的视图中无法识别它。views.py中的代码:@csrf_exemptdef upload(request):if request.method == 'POST':form = UploadFileForm(request.POST, request.FILES)if form.is_valid():#handle_uploaded_file(requ...
Django接口卡死一直没有返回响应
最新发布
Dxy1239310216的博客
05-16 610
如果接口涉及到数据库操作,可能是数据库查询导致了阻塞。检查数据库连接是否正常,以及是否有任何长时间运行的查询或锁定的表。当Django接口出现卡死且没有返回响应时,可能是由于多种原因导致的。首先检查Django的日志,看看是否有任何错误或异常被记录。这可以帮助你确定问题的根源。
django ajax获取数据类型,django获取ajax POST过来的数据时失败
weixin_29468281的博客
08-05 269
前端代码是这样的<script>var csrftoken = Cookies.get('csrftoken');function csrfSafeMethod(method) {// these HTTP methods do not require CSRF protectionreturn (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));}...
django框架下用ajax发送post请求403forbidden解决方法
brokenleg的博客
05-27 1619
方法来自[B站建站视频](https://www.bilibili.com/video/av44805410),这里对方法进行总结方便参考和日后复习
Django解决Ajaxpost提交数据403的代码
09-15
通过以上步骤,你应该能够成功解决Django Ajax POST请求中的403 Forbidden错误。理解并正确使用CSRF保护是确保Web应用安全的重要一环。在实际开发中,应根据项目需求和安全策略灵活应用这些解决方案。
Django 配置跨域(ajax给后台传递数据成功,但是后台返回数据时无反应也不报错)
Caiabcd的博客
04-21 437
Django —— 中跨域配置 & axios 一. vue端 vue跨域配制(第一种方法) 在config文件夹下的index.js中配制 proxyTable: { '/api': { //使用"/api"来代替"http://f.apiplus.c" target: 'http://127.0.0.1:8000/', //源地址 changeOrigin: true, //改变源 pathRewrite: { '^/api': ''
django ajax请求 csrf验证失败
无形的专栏
12-02 3679
如何解决django ajax请求 csrf验证失败的问题: 原文链接:http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-request 大概意思是:django官方给出的方法都不起作用, 高手给了这样一段代码来设置请求头: /*===================
django 上传文件失败
yanqzhi的博客
10-05 773
django 上传文件失败原因主要有4个 1.html的form需要有enctype="multipart/form-data" 比如 <form method="post" enctype="multipart/form-data"> 2.view的生成form的时候要有request.FILES 比如 AuthForm(request.POST, request.FILES, instance=profile) 3.html用于上传文件的input名字和form定...
Django 3.2 前端Ajax页面不跳转的情况处理.
叽里呱啦的一大摊,人生太艰难.
05-31 1064
不用跳转前的. Ajax ```javascript <script type="text/javascript"> $().ready(function () { $('#Login').click(function () { if ($('#username').val() === "") { alert("用户名或密码不能为空!"); } else if ($('#password'
Ajax提交表单失败Django无法接收数据,NOT NULL constraint failed或django.utils.datastructures.MultiValueDictKeyError
qq_34422681的博客
11-06 939
使用Ajax提交表单失败Django后端无法接收到数据 报错:NOT NULL constraint failed或django.utils.datastructures.MultiValueDictKeyError
Django 多方式实现跨域访问
m0_56966142的博客
03-16 5679
一、什么是跨域 1.1 跨越介绍 跨域,是指浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript实施的安全限制。 这里说明一下,无法跨域是浏览器对于用户安全的考虑,如果自己写个没有同源策略的浏览器,完全不用考虑跨域问题了。 域可以理解为:协议 + 域名 + 端口号 在前后端不分离的项目中,前端使用ajax发起请求时,前端发起请求的域与后端定义API的域一致,故不会存在跨域问题 在前后端分离的项目中,前端使用ajax或者axios发起请求,前后端各自运行在自己的域下,所
Django 跨域问题 (request.POST 获得为空)
qq_44614115的博客
02-03 4461
本文记录了 Django 跨域问题 以及相关解决方法
ajax post 无反应,无法执行ajax post操作
weixin_36090065的博客
08-06 640
我有以下json数据:[{"Password": "tedd","Username": "john","status": true}]我想使用post方法消费Username:Password应用逻辑:function loginc() {var username = document.getElementById("txtUserName").value;if (username == "") ...
django允许post跨域访问
weixin_34311757的博客
11-07 557
django写的api,供第三方调用,但是出现个问题 一,问题 1.用form表单提交ok 2.用ajax方式显示失败,如下提示 ================================================================== XMLHttpRequest cannot load http://www.itnihao...
django使用json的ajax用不了,使用AJAXdjango传递JSON数据
weixin_36313344的博客
08-06 335
我在ubuntu17.10上使用python3.6和Django 2.0.3。我对Django有点陌生,我想理解它。我在html页面中有一个表,其中有一些输入字段,用户将在其中输入数据。下面的AJAX代码从表行获取数据并将其传递给django视图。CSRF是根据django文档处理的,因为我的html中没有表单。在这是我的AJAX代码(使用jQuery)$(document).ready(func...
Django ajax分页搜索框失效问题解决
qq_21649903的博客
09-25 223
由于个人原因用百度比较多,遇到这个问题的时候,找了十几个页面也没找到解决方案。被迫无奈只能自己去django官网研究。 最终选择使用的方案是: 从搜索框获取搜索文本 通过模糊匹配的方式进行查找显示。 这边需要注意的是,需要导入Q以便实现模糊匹配: from django.db.models import Q ...
ajax 前端报错,Django ajax 发送post请求 前端报错解决
05-26
关于 Django 发送 Ajax POST 请求,需要注意以下几点: 1. 在前端发送 POST 请求时,需要在请求头中添加 CSRF Token。 2. 在后端接收 POST 请求时,需要使用 Django 提供的装饰器 @csrf_exempt 来取消 CSRF Token ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值