ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式

最新推荐文章于 2024-07-12 15:07:20 发布
最新推荐文章于 2024-07-12 15:07:20 发布
阅读量1.6k 收藏 1
点赞数
文章标签: ajax json 403

众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:

  • 1
  • 2
  • 3

Ajax 发送

1. 方式一

$('#btn').click(function () {

var li_content = [];

$('#ddd').children('li').each(function () {

li_content.push($(this).html());

});

console.log(li_content);

$.ajax({

url: '/webs/test_json/',

type: 'post',

data: {

'li_list': JSON.stringify(li_content),

csrfmiddlewaretoken: '{{ csrf_token }}'// 添加这句

},

success: function (arg) {

console.log(arg);

}

})

})

2. 方式二

方式二仅在 Django 中适用,因为 {% csrf_token %} 是 Django 的模板语言,它会生成一个隐藏的 input 标签

{% csrf_token %}

123

Ajax 发送

$('#btn').click(function () {

var li_content = [];

$('#ddd').children('li').each(function () {

li_content.push($(this).html());

});

console.log(li_content);

$.ajax({

url: '/webs/test_json/',

type: 'post',

data: {

'li_list': JSON.stringify(li_content),

csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()// 添加这句,去获取 input 的值

},

success: function (arg) {

console.log(arg);

}

})

})

3. 方式三

因为 cookie 中同样存在 csrftoken ,所以可以在 js 中获取:$.cooke("cstftoken"),并将其添加到请求头中发送。

1、直接添加请求头:

$.ajax({

url: '/webs/test_json/',

headers: { "X-CSRFtoken":$.cookie("csrftoken")},

type: 'post',

data: {

'li_list': JSON.stringify(li_content)

},

success: function (arg) {

console.log(arg);

}

})

})

2、如果页面有多个 Ajax,那么可以设置全局的:

发送请求前会事先执行 $.ajaxSetup() 方法,它会从 cookie 中获取 csrftoken

$.ajaxSetup({

beforeSend: function (xhr, settings) {

if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

}

}

});

$.ajax({

url: '/webs/test_json/',

type: 'post',

data: {

'li_list': JSON.stringify(li_content)

},

success: function (arg) {

console.log(arg);

}

})

3、如果想要实现在当 get 方式的时候不需要提交 csrftoken,当 post 的时候需要,实现这种效果的代码如下:

$('#btn').click(function () {

var li_content = [];

$('#ddd').children('li').each(function () {

li_content.push($(this).html());

});

console.log(li_content);

function csrfSafeMethod(method) {

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

/*

全局Ajax中添加请求头X-CSRFToken,用于跨过CSRF验证

*/

$.ajaxSetup({

beforeSend: function (xhr, settings) {

if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

}

}

});

$.ajax({

url: '/webs/test_json/',

type: 'post',

data: {

'li_list': JSON.stringify(li_content)

},

success: function (arg) {

console.log(arg);

}

})

})

**Tips:**一定要导入 jquery.cookie.js 和 jquery-3.3.1.js 文件 !!!

鱼干寿司
关注
解决 Ajax 发送 post 请求出现 403 Forbidden三种方式
weixin_30699465的博客
06-10 6895
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法: <ul id="ddd"> <li>1</li> <li>2</l...
非简单请求POST请求的Options预请求403异常的跨域处理
热门推荐
qq_36956015的博客
01-05 2万+
在http请求中,post请求的数据在请求体中,在spring MVC中通过@RequestBody接收。 post请求属于http请求中的复杂请求,http协议在浏览器中对复杂请求会先发起一次Options的预请求,发起Options请求常会报403错误: Failed to load https://one.xxx.com/abd : Response to preflight re...
ajax post forbidden,POST方法总是返回403 Forbidden
weixin_34870633的博客
08-06 533
我读过Django - CSRF验证失败,以及与django和POST方法相关的几个问题(和答案).其中一个最好但不能正常工作的答案是/sf/ask/17360801/所有批准的答案都表明至少有三件事:使用RequestContext作为render_to_response_call的第三个参数使用POST方法在每个表单中添加{%csrf_token%}检查settings.py中的MIDDL...
403 禁止错误: 它是什么?如何修复?
最新发布
wellshake的博客
07-12 1万+
403 错误超级烦人!什么是 403 禁止错误?如何解决?请从本篇博客找到答案。
ajax一直403,php - JQuery AJAX 403 Forbidden - Stack Overflow
weixin_39757169的博客
08-05 283
I've created a log-in page that uses PHP and JQuery. The problem is, I'm encountering a 403 Forbidden error every time JQuery $.ajax tries to access the user_login.php file.Below are my current codes:...
403 Forbidden
飞越蓝天的专栏
11-04 1408
403 Forbidden 是HTTP协议中的一个状态码(Status Code)。可以简单的理解为没有权限访问此站。
ajax让服务器崩溃,通过ajax在服务器请求上禁止错误403
weixin_30675619的博客
08-05 263
我正在一个跟踪待办事项列表并从服务器中提取的网站上工作。下面有两个示例ajax调用。任务GET调用工作正常,但添加POST不行。出于某种原因,它给了我403禁止的错误,因此,不会执行代码。var tasker = (function() {return {tasks : function( ownerId, cb ) {$.ajax({url: "http://138.49.184.143:300...
Django解决Ajaxpost提交数据403的代码
09-15
然而,在使用Ajax向Django后端发送POST请求时,可能会遇到403 Forbidden错误,提示“CSRF token missing or incorrect.”。这个问题是由于Django的安全机制——跨站请求伪造(Cross-Site Request Forgery,简称CSRF...
ajax post json请求,报403 Forbidden-null
07-08
当在使用 Ajax 发送 POST 请求时遇到 "403 Forbidden-null" 错误,通常是由于 CSRF(Cross-Site Request Forgery)保护机制引起的。 Django 默认开启了 CSRF 保护,要在发送非 GET 请求时包含正确的 CSRF Token。你...
Django+Vue中Post请求出现403错误
ChenXiangJian的博客
10-09 1335
原因1、没有csrf,需要在前端模板文件中加入csrf设置 <script type="text/javascript" src="{% static 'js/vue.js' %}"></script> <script type="text/javascript" src="{% static 'js/csrf.js' %}"></script>...
django下ajax请求403(FORBIDDEN)的解决办法
weixin_33807284的博客
02-09 728
在django中,使用jQuery ajax post数据,会出现403的错误 这是由于Django的CSRF保护机制导致的 Django的CSRF保护机制 HTTP请求,分为两类:“安全请求”和“不安全请求”。GET是“安全请求”, POST, PUT, DELETE是“不安全请求”。安不安全,主要还是看请求设计者。比如,如果银行系统的转账设计是用GET进行的,那GET也是不安全的。所以一...
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
安心写bug的博客
09-15 7460
在Django中使用ajax post向后台传送数据时会出现403 Forbidden (CSRF token missing or incorrect.): 的报错。 第一种解决方法: 先看一下ajax的使用方法: $.ajax({ url: '{% url '' %}', type: 'post', data: {...
ajax403问题,django下ajax请求403(FORBIDDEN)的解决办法
weixin_29671351的博客
08-06 400
环境django 1.8.3错误描述解决办法d需朋者说上事是础一发一开程和开数的目前间jango官方文档上如新直能分支调二浏页器朋代说,事刚下内容:https://docs.djangoproject.com/en/dev/ref/csrf/#ajaxAJAXWhile the above method can be used for AJAX POST requests, it has some...
解决CakePHP 3.6+项目中Ajax请求403 Forbidden的问题
般若
10-12 305
最近升级在项目中使用的CakePHP框架,发现原来在CakePHP 3.5版本中都运行正常的Ajax请求,在3.6及以上版本中都会报`403 Forbidden`的错误。 最后发现在较新版本的CakePHP中,配置文件`config/routes.php` 中默认注册并启用了CSRF中间件`CsrfProtectionMiddleware`,注释掉该部分代码即可。
spring security POST请求403 Forbidden
爱上编程2705
10-22 2990
spring security POST请求403 Forbidden Security配置代码: @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { /** * 配置不需要验证 * @param http * @throws Exception */ @Override protected
ajaxpost请求出现403错误,在Django框架中发出Ajax Post请求出现403禁止错误
weixin_32541333的博客
08-05 343
我正在尝试将jQuery集成到我使用Django框架制作的Web应用程序中。但是,我很难ajax打电话给上班族。我的模板文件包含处理ajax调用的html和javascript形式,如下所示:$(document).ready(function() {$( "#target" ).submit(function() {console.log('Form was submitted');$.ajax...
Ajax常用方法与后端(Django)通信403解决方案
Messy的小博客~~~
04-08 588
日常前言 最近Ajax用的越来越多了,每次用的时候都总是要去慢慢的翻看零散记录的笔记,So,今天整理一份详细的笔记,相信对各位会有点用。 开始 1、$.ajax() 用于向服务器发送HTTP请求,通过不重新加载页面的方式,更新页面的数据。常用的请求方式有GET和POST两种,e.g: $.ajax({ url: '/messyAjax/', type: 'GET', s...
ajaxpost请求出现403错误,如何解决Django中ajax发送post请求403错误CSRF验证失败的问题...
weixin_35735088的博客
08-05 1162
如何解决Django中ajax发送post请求403错误CSRF验证失败的问题发布时间:2021-02-05 14:23:57来源:亿速云阅读:92作者:小新这篇文章主要介绍了如何解决Django中ajax发送post请求403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。今天学习Django框架,用a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值