ajax携带CSRF_TOKEN的方式

已于 2023-06-07 21:49:59 修改
阅读量326 收藏 1
点赞数
文章标签: ajax csrf javascript
于 2023-06-04 20:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74293268/article/details/131036714
版权 
        function bindbtn1Event() {
            $("#btn1").click(function () {
                $.ajax({
                    url: '/visual/scatter/',
                    type: "post",
                    data: $("#form1").serialize(),
                    dataType: "JSON",
                    beforeSend: function (xhr, settings) {
                        xhr.setRequestHeader("X-CSRFToken", "{{ csrf_token }}");    // 重点! 注意{{ csrf_token }}必须加上引号!
                    },
                    success: function (res) {
                        if (res.status) {
                            scatter_vrtg(res.data)
                            scatter_distance(res.data)
                            console.log(res.data)
                            $("#vrtg_string").html(res.data.vrtg_string);
                            $("#distance_string").html(res.data.distance_string);
                        }
                    }
                })
            })
        }

ref:https://www.cnblogs.com/ShankedFlur/p/13611277.html

如果ajax操纵较为频繁,通过写入外部js文件,在post、put、delete等请求需要进行csrf_token验证时,直接引入js文件,但是需注意,此操作的前提是页面中已经通过{{csrf_token}}在cookie中生成了csrf_token字符串,因为该操作的本质和第一个方式一致,都是去页面的cookie中拿到csrf_token的字符串。

step1:引入js文件

<script src="{% static 'js/csrf.js' %}"></script>

step2:js文件内容

/**
 * 根据cookie的name获取对应的值
 * @param name
 * @returns {null}
 */
function getCookie(name) {
    let cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        const cookies = document.cookie.split(';');
        for (let i = 0; i < cookies.length; i++) {
            const cookie = cookies[i].trim();
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

$.ajaxSetup({
    beforeSend: function (xhr, settings) {
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFTOKEN", getCookie('csrftoken'));
        }
    }
})

topgun_xmpx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ajax请求携带tooken_当ajax碰到token的时候
weixin_39623713的博客
12-21 913
并且将该GUID存放在session中,作为提交时的表示,防止重复提交。以下是我的应用场景:由于某些特殊的原因,我的一些表单数据需要通过ajax提交到后台,当struts的校验不通过时,我还需要将相应的错误信息显示到前台的jsp,具体请看下面的js脚本:这是ajax请求成功后的处理方法,js脚本10-15需要重点关注。Core.ajaxSuccess = function(data) {if (d...
Ajax相关 及 解决csrf_token
weixin_33829657的博客
08-08 919
一、   AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。   即使用Javascript语言与服务器进行异步交互,传输数据。传输的数据不只是XML。 特点优势:      1.AJAX使用JavaScript技术向服务器发送异步请求     2.AJAX请求无须刷新整个页面,即可与服...
ajax封装_小程序ajax网络请求类封装携带token
weixin_39648469的博客
11-27 142
问题描述项目中接口使用restful api风格,需要携带token,当http状态码为401时需要重新发起登录,为方便统一管理将小程序网络请求原生接口封装代码utils/request.js 请求类token存在globalData中,默认携带,服务端判断错误时可以登录更新/** 使用request.GET(接口地址, '参数',成功回调函数,失败回调函数) 先引入请求类var reques...
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 409
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
ajax请求设置token,Ajax请求如何设置csrf_token(示例代码)
weixin_34161139的博客
08-05 775
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
3. **发送CSRF token**:在Ajax请求中携带CSRF token。首先,获取cookie中的`csrftoken`,然后将其作为POST数据的一部分发送: ```javascript function getCookie(name) { var cookieArr = document.cookie....
详解Django的CSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求头中携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,Django的CSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
kindeditor图片上传携带token字段
11-27
2. **使用Ajax改造上传**:由于KindEditor默认的上传方式可能不支持自定义token,我们需要自定义上传逻辑。在`beforeUpload`回调函数中,我们可以使用原生的XMLHttpRequest或者现代浏览器的fetch API来发送带有token...
django-csrf使用和禁用方式
12-20
AJAX提交数据时携带CSRF令牌** 在使用AJAX进行POST请求时,需要确保将CSRF令牌包含在请求中。有两种方法: a) 将令牌放入`data`对象: ```javascript $.ajax({ url: '/csrf1.html', type: 'POST', data: { ...
Ajax解决csrf_token的不同方式
weixin_30532837的博客
11-18 919
ajax发送csrf_token的不同方式方式一: 在ajax发送之前,做好处理,用到了beforeSend方法,把csrf_token写入到Header头内,csrf_token去jquery.cookie内取,但是,想要去cookie内取,首先要引用jquery.cookie.js文件; jquery.cookie.js官网:http://plugins.jquery.com/co...
ajax token 后发先至,CSRF - 先后端分离后带来的新问题
weixin_35968572的博客
08-06 282
CSRF 的传统修复方式几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然因为开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早咱们能够尽早修复。安全人员是这样建议的:javascriptThe application should implement anti-CSRF tokens into all requests ...
ajax请求中 两种csrftoken的发送方法
weixin_30612769的博客
12-16 145
通过ajax方式发送两个数据进行加法运算 html页面 <body> <h3>index页面 </h3> <input type="text" name="cal_1">+ <input type="text" name="cal_2">= <input type="text" name="cal_3">...
ajax请求携带tooken_9 HTML&JS等前端知识系列之Ajax post请求带有token向Django请求
weixin_39780962的博客
02-06 226
我们 在母板上写入这段代码:// 个人定义大函数,不是重点,可以忽略$(document).ready(function(){get_sys_load();var active_node = $("#mainnav-menu a[href='{{ request.path }}']");active_node.parent().addClass("active-link");if (active_...
jQuery 简单封装ajax,每次请求自动携带token
热门推荐
好巧的博客
05-14 1万+
当然,如果你觉得文章有什么让你觉得不合理、或者有更简单的实现方法又或者有理解不来的地方,希望你在看到之后能够在评论里指出来,我会在看到之后尽快的回复你。如果本篇文章对你有帮助的话,很高兴能够帮助上你。// loading 显示。// loading 关闭。// loading 显示。// loading 关闭。// 本地存入token
ajax请求的封装(post),带token或者不带发送请求
qq_44984407的博客
04-18 1788
简单的model的实现 ,用于对网络请求的封装 /** * 简单的model实现 * @auth snail * @description 一经复制,概不负责 */ var url_img = 'http://yuerjia.wangchuangcode.cn'; //图片域名 var url_post = 'http://yuerjia.wangchuangcode.cn'; //请...
发送ajax请求中token的处理方法
mzy110_的博客
11-04 8850
token:本义“令牌” 第一种方法:直接在ajax请求中利用请求头属性来携带token $.ajax({ type: 'get', url: 'http://localhost:8080/XXXXXX', headers: { 'Authorization': localStorage.getItem('token') },
$.ajax请求,请求头添加Token认证
新起点的博客
09-06 5814
关于JQ ajax的作用我就不多叙述了,网上有许多的demo,但是对于如何使用token验证访问者身份的demo却寥寥无几,接下来我就献上我现在项目中所使用的案例。
Ajax请求设置csrf_token
weixin_30576827的博客
05-30 520
方式1 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "chao", "password": 123456, "csrfmiddlewaretoken": $("[name = 'c...
JQuery Ajax使用Token验证身份
天空影
09-21 1万+
JQury Ajax使用Token验证身份
jquery ajax设置csrf_token
最新发布
05-21
<meta name="csrf-token" content="{{ csrf_token() }}"> ``` 2. 在 JavaScript 代码中获取全局的 CSRF Token: ```javascript var csrfToken = $('meta[name="csrf-token"]').attr('content'); ``` 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值