django ajax请求 csrf验证失败

django 专栏收录该内容
46 篇文章 0 订阅

如何解决django ajax请求 csrf验证失败的问题:

原文链接:http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-request

大概意思是:django官方给出的方法都不起作用,

高手给了这样一段代码来设置请求头:

/*====================django ajax ======*/
$.ajaxSetup({
     beforeSend: function(xhr, settings) {
         function getCookie(name) {
             var cookieValue = null;
             if (document.cookie && document.cookie != '') {
                 var cookies = document.cookie.split(';');
                 for (var i = 0; i < cookies.length; i++) {
                     var cookie = jQuery.trim(cookies[i]);
                     // Does this cookie string begin with the name we want?
                     if (cookie.substring(0, name.length + 1) == (name + '=')) {
                         cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                         break;
                     }
                 }
             }
             return cookieValue;
         }
         if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
             // Only send the token to relative URLs i.e. locally.
             xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
         }
     }
});
/*===============================django ajax end===*/

这个js片段加入到模板,这个方法是起作用的,好使!


方法2:

下面代码添加到模板中

<script type="text/javascript">
    $.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}});
</script>

这两种方法是一个意思,就是设置请求头中X-CSRFToken为csrf_token的值

但是单独的js无法在渲染模板时获取{{ csrf_token }}这个模板变量,所以只能从cookie中取值了,就显得代码长了些.

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值