ajax获取django的csrf_token

最新推荐文章于 2023-06-04 20:36:42 发布
最新推荐文章于 2023-06-04 20:36:42 发布
阅读量514 收藏
点赞数
文章标签: python 前端 ViewUI
原文链接:http://www.cnblogs.com/lajiao/p/8868202.html
版权

'''
方法一:
data: {
'teamid': teamid,
csrfmiddlewaretoken: '{{ csrf_token }}'
//data: {name: 'john', csrfmiddlewaretoken: '{{ csrf_token }}'},
}

方法二:
//获取csrftoken

 function getCookie(name) {
 var cookieValue = null;
 if (document.cookie && document.cookie != '') {
     var cookies = document.cookie.split(';');
     for (var i = 0; i < cookies.length; i++) {
         var cookie = jQuery.trim(cookies[i]);
         // Does this cookie string begin with the name we want?
         if (cookie.substring(0, name.length + 1) == (name + '=')) {
             cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
             break;
         }
     }
 }
 return cookieValue;

}

function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
var csrftoken = getCookie('csrftoken');
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
'''
tonado的:
//获取cookie
function get_cookie(name) {
var xsrf_cookies = document.cookie.match("\b" + name + "=([^;]*)\b");
return xsrf_cookies[1]
}

$.ajax({
'url': '/account/login/',
'type': 'post',
'data': {
'name': $('#name').val(),
'password': $('#password').val(),
// 'code': $('#code').val(),
'captcha': $('#captcha').val(),
'remember': remember
},
// 'headers':{
// // "X-XSRFTOKEN":get_cookie("_xsrf")
// "X-XSRFTOKEN":$('[name="csrfmiddlewaretoken"]').val();
// },

django模板date过滤器:

{{ user.date_joined|date:"Y-m-d H:i:s" }}

转载于:https://www.cnblogs.com/lajiao/p/8868202.html

weixin_30337251
关注
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 981
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要加油加油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
django中间件生成csrf_token
fksfdh的博客
03-04 2427
class MiddlewareMixin: #django启动时就执行,与用户无关 def __init__(self, get_response=None): self.get_response = get_response super().__init__() def __call__(self, request): re...
AJAXDjango 设置csrf_token
weixin_34191845的博客
06-28 197
方式一 通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $(...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
Django问题1:Django csrf获取
weixin_43930667的博客
01-04 258
Django csrf获取
django使用ajax提交需要csrf,djangoAjax请求中提交csrfToken
weixin_30478241的博客
08-06 546
django中使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1675
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
关于django中的csrf_token
weixin_43700349的博客
05-01 1109
什么是csrf_token csrf_tokendjango的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交时,django会自动处理csrf_token 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单中加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
jquery使用ajax解决djangocsrf问题
追梦小狂魔的博客
01-18 1025
$.ajax({ url: '/translator/get_upload_auth', type: 'post', dataType: 'json', data: { ...
ajax携带CSRF_TOKEN的方式
最新发布
m0_74293268的博客
06-04 355
【代码】ajax携带CSRF_TOKEN的方式。
Django,Ajax提交csrf_token处理
09-12 247
Ajax提交数据时候,携带CSRF: a. 放置在data中携带 <form method="POST" action="/csrf1.html"> {% csrf_token %} <input id="user" type="text" name="user" /> <input type="submit" va...
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 874
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django获取crsf_token
偶素雾霾的博客
02-09 383
废话不多说,直接上代码 <div id="csrf_token" hidden="hidden">{{ csrf_token }}</div> Django会自动将crsf_token填充到以上的隐藏div中,然后可以在js中写入以下代码进行获取 const csrf_token = $('#csrf_token').text() //基于jQuery const csrf_token = document.querySelector("#csrf_token").textCon
django csrftoken
weixin_30662849的博客
04-04 288
CSRF(跨站请求伪造) 背景知识:浏览器在发送请求的时候,会自动带上当前域名对应的cookie内容,发送给服务端,不管这个请求是来源A网站还是其它网站,只要请求的是A网站的链接,就会带上A网站的cookie。浏览器的同源策略并不能阻止CSRF攻击,因为浏览器不会停止js发送请求到服务端,只是在必要的时候拦截了响应的内容。或者说浏览器收到响应之前它不知道该不该拒绝。 攻击过程: 假设abc用...
django csrf
weixin_42886895的博客
07-23 182
csrf攻击的原理和解决方法网上一搜一大把 https://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 这里主要说一下django的解决办法。 1、django给了一个中间件解决csrf攻击’django.middleware.csrf.CsrfViewMiddleware’, 开启了这个中间件,那么所有的post、put、head都需要带上csrf_token这个字符串 2、在使用这个中间件时需要前端在提交的时候带上csrf_token。 具
django csrf攻击 ajax发送请求带上csrftoken 200318
鲸鱼编程-python全栈
03-25 128
js文件 ajax请求
关于 django ajax csrftoken
ck07
02-27 466
若不想把js写在模版中可以用如下方法:    event.preventDefault(); data=$("#verifyPersonForm").serialize() $.ajax({                 url: "/usercenter/authentication/",                 type: "post",
django中写form表单时csrf_token的作用
up1012的博客
07-13 9210
    之前在学习django的时候,在template中写form时,出现错误。百度,google后要加{% csrf_token %}才可以,之前一直也没研究,只是知道要加个这个东西,具体是什么也不明白。 前段时间看了 《web前端黑客技术解密》一书,最近又看见了csrf_token,研究了下,下面是自己的理解。目的:    csrf_token 是为了防止csrf(跨站请求伪造),什么是cs...
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1245
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax的使用及避开CSRF 验证的方式详解" 在Django框架中,Ajax(Asynchronous JavaScript And XML)被广泛用于实现网页的无刷新更新,提高用户体验。Ajax允许前端通过JavaScript向后端发送异步请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值