ajax头文件报错,AJAX的CSRF保护

最新推荐文章于 2023-11-13 19:34:33 发布
最新推荐文章于 2023-11-13 19:34:33 发布
阅读量375 收藏 1
点赞数
文章标签: ajax头文件报错

如果使用ajax传输数据,需要在AJAX中要使用csrf保护。

一般而言,即在后端已经使用了CSRFProtect(app)的前提下,

如果想使用ajax,避免400的报错,可以前端的表单里引入标签,如下所示

login.html

然后在js中的ajax代码块中将csfr包裹起来:

login.js

$(function () {

$('#submit').click(function (event) {

// 阻止默认的提交表单的行为

event.preventDefault();

var email = $('input[name=email]').val();

var password = $('input[name=password]').val();

var csrftoken = $('input[name=csrf_token]').val()

$.post({

'url': '/login/',

'data': {

'email': email,

'password': password,

'csrf_token':csrftoken

// 把csrf也作为数据传输过去

},

'success': function (data) {

console.log(data);

},

'fail': function (error) {

console.log(error);

}

});

});

});

以上方法是完全可行的,但是太low逼了,虽然后台通过wtform可以正确拿到数据:

form=LoginForm(request.form)

if form.validate():

email=form.email.data

password=form.password.data

print(email,password)

参考官方文档,官方文档给出的建议是如果是ajax,最好是在头文件写csrf-token,即手动的添加X-CSRFToken到Header中。但是CSRF从哪里来,还是需要通过模板给渲染,Flask比较推荐的方式是在前端html文件的meta标签中渲染csrf,如下:

login.html

参考官方文档,如果要发送AJAX请求,则在发送之前要添加CSRF,官网文档里有这样一段很屌的代码如下(使用了jQuery),在头文件里处理了csrftoken:

var csrftoken = $('meta[name=csrf-token]').attr('content')

$.ajaxSetup({

beforeSend: function(xhr, settings) {

if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", csrftoken)

}

}

})

于是,相应的最初版的login.js改写成如下的形式

login.js

$(function () {

$('#submit').click(function (event) {

// 阻止默认的提交表单的行为

event.preventDefault();

var email = $('input[name=email]').val();

var password = $('input[name=password]').val();

// 得到head中的csrf-token的attr值

var csrftoken = $('meta[name=csrf-token]').attr('content')

$.ajaxSetup({

beforeSend: function(xhr, settings) {

if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", csrftoken)

}

}

});

$.post({

'url': '/login/',

'data': {

'email': email,

'password': password,

// 注意与最初的版本的不同

},

'success': function (data) {

console.log(data);

},

'fail': function (error) {

console.log(error);

}

});

});

});

这是按照官方文档标准的写法,但是也太麻烦了。。。。。

所以,我们可以自己封装一个myajax.js文件:

myajax.js

var myajax = {

'get':function(args) {

args['method'] = 'get';

this.ajax(args);

},

'post':function(args) {

args['method'] = 'post';

this.ajax(args);

},

'ajax':function(args) {

// 设置csrftoken

this._ajaxSetup();

$.ajax(args);

},

'_ajaxSetup': function() {

$.ajaxSetup({

'beforeSend':function(xhr,settings) {

if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {

var csrftoken = $('meta[name=csrf-token]').attr('content');

xhr.setRequestHeader("X-CSRFToken", csrftoken)

}

}

});

}

};

接着在前端html文件的meta标签中渲染csrf,同时调用myajax.js,如下:

base.html

Title

{% block head %}{% endblock %}

导航条

{% block body %}{% endblock %}

底部栏

附上login.html代码,在其中引入了login.js:

{% extends 'base.html' %}

{% block head %}

{% endblock %}

{% block body %}

邮箱:
密码:

{% endblock %}

最后在login.js中调用封装好的myajax.post替代原声的$.ajax.post:

login.js

/**

* Created by hynev on 2017/11/10.

*/

//jquery

//XMLHTTTPRequest

//整个文档都加载完毕后才会执行这个函数

$(function(){

$('#submit').click(function(event){

//阻止默认的提交表单的行为

event.preventDefault();

varemail=$('input[name=email]').val();

varpassword=$('input[name=password]').val();

myajax.post({

'url':'/login/',

'data':{

'email':email,

'password':password

},

'success':function(data){

console.log(data);

},

'fail':function(error){

console.log(error);

}

});

});

});

这个myajax.js这个文件可以直接用在很多地方。

知乎电影
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1630
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
mybatis-3-config/mapper.dtd 解决mybatis头文件报错
04-10
解决mybatis头文件报错 下载好压缩包 解压将文件放到本地文件夹 例如 D盘的哪个文件夹 D:\mybatis\ ;然后打开eclipse ->Window->prefenrence->XML->XML Catalog->User Specifiled Entreis->Add->Location(此处是你...
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5032
CSRF是什么? AJAX中处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 809
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
基于form表单和ajax提交数据,csrftoken验证
最新发布
m0_73399600的博客
11-13 728
pass。
ajax解决csrf
小白
04-08 3109
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
用kkpager插件,ajax分页
06-21
在本文中,我们将深入探讨如何使用kkpager插件实现AJAX分页功能,这是一个非常实用的前端技术,常用于提高Web应用的用户体验,特别是在处理大量数据时。kkpager是一款轻量级的JavaScript分页组件,它能帮助我们轻松...
ajax 乱码的一种解决方法
01-19
上网找了一些资源,才弄明白这是编码的问题,我的服务器端发送过来的数据是GB2312编码的,而AJAX把接收到的数据都当成UTF-8编码的。 网上的很多解决方法都是服务器端基于PHP、JSP等的,要改变这些的编码方式都比较...
mbed_blinky_mbed创建头文件_mbedos_sincesyh_
10-01
【标题】"mbed_blinky_mbed创建头文件_mbedos_sincesyh_" 指的是一个基于mbed OS的项目,目标是实现一个简单的LED闪烁程序,它使用了mbed创建的头文件来实现这一功能。mbed OS是一个开源的实时操作系统(RTOS),专...
jquery ajax post提交数据乱码
12-09
一直在firefox下测试都正常,用户用pad访问的时候说有乱码,自己试验了下果然,后发现chrome和ie内核下都是有此问题,此问题设置了页面属性为utf-8时候,只有firefox是传的charset=utf-8的头文件chrome和ie都没有...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
CSRFAJAX
qq_40229790的博客
01-05 154
CSRFAJAX
html使用ajax报错$,我使用ajax报错,这种报错实在是不能解决啊!
weixin_34170139的博客
06-16 324
第一次请求数据都是成功的,但是报错:Uncaught SyntaxError: Unexpected identifier at lolapp.html:1第二次再次请求就没有东西出来了。mui.ajax({url: 'http://w3cku.cn/lib/api/time.php',type: 'get',headers:{'Content-Type': 'application/json'}...
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 397
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
ajax csrf错误,ajax - 当我使用AJAX发布请求中的CSRF令牌时,如何解决Ajax的错误? - 堆栈内存溢出...
weixin_39851307的博客
08-06 305
我是laravel的新手,我在同一视图中有两种形式(查找形式和保存形式),并在AJAX中使用csrf。 提交查找表单后我在哪里调用ajax我遇到了来自ajax的错误我的密码Headerview{{csrf_field()}}...find{{csrf_field()}}...@foreach($listprov as $lreq_province){{$lreq_province->PRO...
Django进阶之CSRF
weixin_33795093的博客
01-13 258
 简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...
ajax导致csrf验证失败的解决方法
weixin_36646275的博客
08-14 2876
开发十年,就只剩下这套Java开发体系了 >>>    ...
html ajax设置请求头,ajax请求头设置
weixin_42511587的博客
06-18 1068
设置请求头前需先调用open方法打开一个urlxhr.open("post","/save");设置数据格式发送json格式数据xhr.setRequestHeader("Content-type","application/json; charset=utf-8");发送表单数据xhr.setRequestHeader("Content-type","application/x-www-form...
ajax返回一直进入error_解决ajax返回验证的时候总是弹出error错误的方法
weixin_35843830的博客
01-26 1383
这篇文章主要介绍了解决ajax返回验证的时候总是弹出error错误的方法,感兴趣的小伙伴们可以参考一下发一个简单案例:前台:用户登录$(function(){var loginDialog;loginDialog = $('#loginDialog').dialog({closable : false , // 组件添加属性:让关闭按钮消失//modal : true, //模式化窗口button...
vscode 头文件报错
07-28
你好!关于 VSCode 头文件报错,可能有以下几种情况和解决方法: 1. 头文件路径错误:请确保你的头文件路径正确,并且确保在编译时能够找到这些头文件。你可以在 VSCode 中的配置文件中添加正确的头文件路径,或者在编译命令中指定头文件路径。 2. 缺少依赖库:如果你的头文件依赖于某些库文件,而你的项目中缺少了这些依赖库,就会出现头文件报错。你需要安装这些缺少的依赖库,并确保它们的路径正确。 3. 编译器设置错误:如果你使用的编译器与 VSCode 的默认设置不一致,可能会导致头文件报错。你可以在 VSCode 的配置文件中指定正确的编译器,并确保编译器的设置与项目需求一致。 4. 头文件命名冲突:有时候不同的头文件可能会有相同的命名,这会导致头文件报错。你可以尝试使用命名空间或修改头文件名称来解决这个问题。 希望以上解决方法能够帮助到你!如果问题还未解决,请提供更具体的错误信息和代码片段,以便更好地帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值