Django Ajax和CSRF

最新推荐文章于 2024-05-16 03:41:35 发布
最新推荐文章于 2024-05-16 03:41:35 发布
阅读量597 收藏 2
点赞数
分类专栏: Django 文章标签: django ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_14876133/article/details/85053239
版权

文章目录

JSON

  • JSON是指JavaScript对象表示法(JavaScript Object Notation)

  • JSON是轻量级的文本数据交换格式

在这里插入图片描述

JSON.parse():将一个JSON字符串转为JavaScript对象

var json_str = '{"name":"Tom","age":20}';
var json_obj = JSON.parse(json_str);

JSON.stringify():将JavaScript对象转JSON字符串

var json_obj = {name: "Tom", age: 12};
var json_str = JSON.stringify(json_obj);

Ajax

AJAX 最大的优点是在不重新加载整个页面的情况下,可以与服务器交换数据并更新部分网页内容。

<input type="text" placeholder="用户名" id="username">
<input type="password" placeholder="密码" id="password">
<input type="button" value="提交" id="btn">
<span id="warning"></span>


<script>
    $('#btn').on('click', function () {
        $.ajax({
                url: '/ajax/login/',
                type: 'POST',
                data: {'username': $('#username').val(), 'password': $('#password').val()},
                success: function (data) {
                    $('#warning').text(data);
                }
            }
        );
    });
</script>

from django.shortcuts import render, HttpResponse

def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')

        if username == 'Tom' and password == '123456':
            return HttpResponse('登录成功')
        else:
            return HttpResponse('登录失败')
    return render(request, 'ajax/login.html')

Ajax与csrf

方式一

获取隐藏的input标签重点csrfmiddlewaretoken值,放在data中发送。

  $('#btn').on('click', function () {
        $.ajax({
                url: '/ajax/login/',
                type: 'POST',
                data: {
                    'username': $('#username').val(),
                    'password': $('#password').val(),
                    'csrfmiddlewaretoken': $("[name='csrfmiddlewaretoken']").val()
                },
                success: function (data) {
                    $('#warning').text(data);
                }
            }
        );
    });
方式二

通过cookie获取,放在请求体中发送。


<script>
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }

    var csrftoken = getCookie('csrftoken');


    $('#btn').on('click', function () {
        $.ajax({
                url: '/ajax/login/',
                type: 'POST',
                headers: {
                    "X-CSRFToken": csrftoken
                },
                data: {
                    'username': $('#username').val(),
                    'password': $('#password').val()
                },
                success: function (data) {
                    $('#warning').text(data);
                }
            }
        );
    });

如果你的视图渲染HTML文件中没有包含{% csrf_token %},Django可能不会设置CSRFtoken的cookie

这时候需要使用ensure_csrf_cookie()装饰器强制设置Cookie

from django.views.decorators.csrf import ensure_csrf_cookie

@ensure_csrf_cookie
def login(request):
    pass

文件上传

<label>文件上传</label>
<input type="file" id="upload_file">
<button id="btn">文件上传</button>

<script>
    $('#btn').on('click', function () {
        var formData = new FormData();
        var fileInfo = $('#upload_file')[0].files[0];
        formData.append('file', fileInfo);

        $.ajax({
            url: '/ajax/upload/',
            type: 'POST',
            data: formData,
            processData: false,
            contentType: false,
            success: function (data) {
                console.log(data);
            }
        });
    });
</script>

def upload(request):
    if request.method == 'POST':
        file_obj = request.FILES.get('file')
        if file_obj:
            with open(file_obj.name, 'wb') as file:
                for i in file_obj.chunks():
                    file.write(i)
            return HttpResponse('上传成功')
    return render(request, 'ajax/upload.html')
xiangxiongfly915
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
主要介绍了django框架中ajax的使用及避开CSRF 验证的方式,结合实例形式分析了Django框架ajax后台交互与排除验证csrf相关操作技巧,需要的朋友可以参考下
Django进阶之CSRF的解决
12-31
而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 850
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84905061的博客
05-16 281
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决跨域伪造csrf的方法有三种。以post的方式提交,存在。
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 196
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
Django AJAX csrf
anzhang5248的博客
08-08 102
1、原始 a、在HTML中添加 {% csrf_token %} b、在data中添加csrf_token对应input的 键值对 "csrfmiddlewaretoken" : $("[name='csrfmiddlewaretoken']").val() 2、保存到一个JS文件,并像JQuery一样引用即可 function getCookie(nam...
Django中如何写Ajax请求及CSRF认证
中国小宝
11-18 2204
最近下雨没有去学车,无聊在学习django,记录一下。两个内容:Ajaxcsrf。是post请求就要进行csrf验证,get请求则就不需要。如果不清楚csrf_token的使用,就会遇到“django csrf token missing or incorrect”的错误。 一、Ajax请求 1.1 GET请求的Ajax 路由url.py配置: ## Django ur...
django-csrf使用和禁用方式
12-20
总之,DjangoCSRF保护机制是防止跨站请求伪造攻击的重要手段,正确地使用和配置CSRF保护可以极大地增强你的Web应用的安全性。在禁用或局部控制CSRF时,一定要权衡安全性和功能性的需求,确保不会引入额外的安全...
django 取消csrf限制的实例
09-17
本文将详细介绍如何在Django中取消CSRF限制,并探讨在前后端分离项目中处理CSRF Token和跨域问题的方法。 首先,要取消Django中的CSRF限制,你可以使用`django.views.decorators.csrf.csrf_exempt`装饰器。这是一个...
Django Ajax CSRF 认证
巫山云的专栏
02-28 869
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF
django使用ajax提交需要csrf,DjangoAjax提交数据的CSRF问题
weixin_30338049的博客
08-06 670
错误信息:Forbidden (CSRF token missing or incorrect.):什么是CSRFdjango为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。全局:中间件 django.middleware.csrf.CsrfVie...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django中原生Ajaxcsrf问题
u010937045的博客
09-13 781
我们都知道在JQ中其中一条提交 csrf方式为 $.ajax({ url:"/login/", type:"POST", data:{'a':'abc'}, headers:{ "X-CSRFtoken":$.cookie("csrftoken")}, success:f...
Django Ajax with CSRF
09-29 2019
http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-request
django中给ajax提交加上csrf
weixin_30566149的博客
09-07 67
代码来自djangoproject网站 在html中的script标签下插入下面代码 在html文档加载时候运行下面代码,并且使用$.ajaxSetup设置ajax每次调用时候传入的数据,$.ajaxSetup进行默认的设置,只需要设置一次,每次ajax调用都会使用。 注意,以下代码使用了jquery,jquery.cookies.js 库。在head部分引用这些库,才能使得正常运行。另外需...
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1217
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
django ajax关于csrf_token
shihaizi的专栏
04-09 1218
djangoajax POST提价过程常常会出现403错误的解决 var myInit{ getCookie : function(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';');
django-Ajax发送POST请求(csrf跨站请求的三种方式)
黑色小米粥
01-03 547
第一种 <script> $(".eq").on("click",function () { $.ajax({ url:"/eq/", type:"POST", data:{ csrfmiddlewaretoken:{{ csrf_token }}, //必须写在...
djangocsrf的实现机制
06-10
在使用Django的Form表单和Ajax请求时,这个中间件会自动加入CSRF令牌。 具体来说,DjangoCSRF机制的实现过程如下: 1. 当用户访问包含表单的页面时,服务器会生成一个CSRF令牌,并将其存储在用户的会话中。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值