Ajax相关 及 解决csrf_token

最新推荐文章于 2023-11-13 19:34:33 发布
最新推荐文章于 2023-11-13 19:34:33 发布
阅读量919 收藏 4
点赞数 1
文章标签: javascript json ViewUI
原文链接:http://www.cnblogs.com/kingon/p/9442741.html
版权

 

一、

  AJAXAsynchronous Javascript And XML)翻译成中文就是异步的JavascriptXML”

  即使用Javascript语言与服务器进行异步交互,传输数据。传输的数据不只是XML。

       特点优势: 

    1. AJAX使用JavaScript技术向服务器发送异步请求

    2. AJAX请求无须刷新整个页面,即可与服务器交换数据并更新部分网页内容

    3. 因为服务器响应内容不再是整个页面,而是页面中的部分内容,所以AJAX性能高 

     即(异步不等待)(局部刷新)(高性能)

  ajax 的使用:

    $.ajax( {  } )   参数如下

      $.ajax({

        url: "/calc/",               // 给谁发请求

        type: "post",            // 请求的方法

        data: {"name": "Alex", "age": 35},   // 数据

        success:function(res){      // 请求被成功响应之后会做的事儿

          console.log(res)

        },

        error:function(err){

          console.log(err)    // 请求发生错误时会做的事儿

        }
      })

  data中的对象不能发生嵌套,要做处理

    data: {

      "name": "alex",
      "hobby": JSON.stringify(["抽烟", "喝酒", "吹牛逼"]),
    },

  

   原生JS 发 ajax:

 1 var b2 = document.getElementById("b2");
 2   b2.onclick = function () {
 3     // 原生JS
 4     var xmlHttp = new XMLHttpRequest();
 5     xmlHttp.open("POST", "/ajax_test/", true);
 6     xmlHttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
 7     xmlHttp.send("username=q1mi&password=123456");
 8     xmlHttp.onreadystatechange = function () {
 9       if (xmlHttp.readyState === 4 && xmlHttp.status === 200) {
10         alert(xmlHttp.responseText);
11       }
12     };
13   };
View Code

 二、解决csrf_token方法

  关键点是request请求中,必须要有 token随机字符串

  方法1: 在ajax请求的传送数据(data)中设置 csrfmiddlewaretoken 值。

  方法2: 在ajax请求头(headers)中设置 X-CSRFToken 值。

      注意:可以使用 $.ajaxSetup( ) 方法为ajax请求统一设置。

  

  关于获取token随机字符串的方法:

    方法1:渲染页面中加 {% csrf_token %} ,通过属性选择器$("[name='csrfmiddlewaretoken']").val()取值。

        在前段渲染出一个隐藏的input标签,有属性name="csrfmiddlewaretoken",值就是token随机字符串
       (所以表单中加{%csrf_token%},提交数据时,会将token随机字符串以键值对的形式一并提交)  

        

  

    方法2: 通过获取页面渲染时返回的cookie中的csrftoken的value值,就是所需token随机字符串。

        形式1:

          注意:需要引入一个jquery.cookie.js插件。

          $.ajax({
             url: "/cookie_ajax/",
             type: "POST",

             // 从Cookie取csrftoken,并设置到请求头中
             headers: {"X-CSRFToken": $.cookie('csrftoken')}, 
             data: {"username": "Q1mi", "password": 123456},
             success: function (data) {
               console.log(data);
             }
          })

        形式2:

          不引插件,自己写一个getCookie 方法,从Cookie中取csrftoken值

          js静态文件中:

          function getCookie(name) {
            var cookieValue = null;
            if (document.cookie && document.cookie !== '') {
              var cookies = document.cookie.split(';');
              for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                  cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                  break;
                }
              }
            }
            return cookieValue;
          }
          var csrftoken = getCookie('csrftoken');

            JS中:

            headers: {"X-CSRFToken": csrftoken},  // 从Cookie取csrftoken,并设置到请求头中

  最终,解决csrf_token问题

  官方推荐方法(插件版):

      function csrfSafeMethod(method) {

           // these HTTP methods do not require CSRF protection
           return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
      }
 
      $.ajaxSetup({
           beforeSend: function (xhr, settings) {
                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                     xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
                }
            }
      });

 

  

 

ok

转载于:https://www.cnblogs.com/kingon/p/9442741.html

weixin_33829657
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
ajax请求设置token,Ajax请求如何设置csrf_token(示例代码)
weixin_34161139的博客
08-05 775
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
ajax请求中 两种csrftoken的发送方法
weixin_30612769的博客
12-16 145
通过ajax的方式发送两个数据进行加法运算 html页面 <body> <h3>index页面 </h3> <input type="text" name="cal_1">+ <input type="text" name="cal_2">= <input type="text" name="cal_3">...
ajax携带CSRF_TOKEN的方式
m0_74293268的博客
06-04 326
【代码】ajax携带CSRF_TOKEN的方式。
Ajax解决csrf_token的不同方式
weixin_30532837的博客
11-18 919
ajax发送csrf_token的不同方式: 方式一: 在ajax发送之前,做好处理,用到了beforeSend方法,把csrf_token写入到Header头内,csrf_token去jquery.cookie内取,但是,想要去cookie内取,首先要引用jquery.cookie.js文件; jquery.cookie.js官网:http://plugins.jquery.com/co...
ajax token 后发先至,CSRF - 先后端分离后带来的新问题
weixin_35968572的博客
08-06 282
CSRF 的传统修复方式几天前,在阅读一篇极为专业的渗透测试报告时,发现了安全人员汇报了一个严重又常见的问题:CSRF 跨站请求伪造,诚然因为开发者的疏忽,产生 CSRF 的问题的确比较严重,好在发现的早咱们能够尽早修复。安全人员是这样建议的:javascriptThe application should implement anti-CSRF tokens into all requests ...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
首先,获取cookie中的`csrftoken`,然后将其作为POST数据的一部分发送: ```javascript function getCookie(name) { var cookieArr = document.cookie.split('; '); for (var i = 0; i ; i++) { var ...
解决Django提交表单报错:CSRF token missing or incorrect的问题
12-20
当你遇到"CSRF token missing or incorrect"的错误时,这通常意味着在处理表单提交时,Django无法找到或验证有效的CSRF令牌。 首先,我们来理解Django中的CSRF机制。Django会在用户首次访问网站时生成一个唯一的...
详解Django的CSRF认证实现
09-20
另外,对于使用Ajax的POST请求,也需要确保在请求头中携带CSRF token,例如设置为`X-CSRFToken`。 总的来说,Django的CSRF认证实现是其安全性的重要组成部分,有效地防止了恶意的跨站请求,保护了用户的数据安全。...
在django中使用post方法时,需要增加csrftoken的例子
09-17
在Django框架中,为了确保Web应用的安全性,防止CSRF(Cross-site request forgery)攻击,开发者需要在处理POST请求时添加一个名为`csrftoken`的令牌。CSRF攻击是一种恶意用户在用户浏览器中利用已登录用户的权限...
基于form表单和ajax提交数据,csrftoken验证
最新发布
m0_73399600的博客
11-13 744
pass。
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1637
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
{Django基础七之Ajax} 一 Ajax简介 二 Ajax使用 三 Ajax请求设置csrf_token 四 关于json 五 补充一个SweetAlert...
weixin_33674976的博客
03-04 122
Django基础七之Ajax 本节目录 一 Ajax简介 二 Ajax使用 三 Ajax请求设置csrf_token 四 关于json 五 补充一个SweetAlert插件(了解) 一 Ajax简介   1.简介     AJAX(Asynchronous Javascript And XML)翻译成中...
csrf_token配置正确,却报错 禁止访问,渲染的页面里也没有csrf的input
hao_sir
04-15 322
小编的错误在于: class posting(View): def get(self, request): template = get_template('posting.html') moods = models.Mood.objects.all() message = '如果要张贴信息,每个字段都要填1...' ...
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5081
CSRF是什么? AJAX中处理CSRF解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 409
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
java ajax csrf,Ajax请求设置csrf_token
weixin_28718769的博客
03-11 527
方式1通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "chao","password": 123456,"csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']").val...
jquery----ajax解决scrf问题
weixin_30795127的博客
07-12 132
前端ajax请求 $.ajax({ type:"PUT", //请求方式为put dataType:"JSON", url:'/updata/user/', data:JSON.stringify(update_data), success: function (data) {//ajax请求成功后触发的方法 if(data.statu...
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 401
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
jquery ajax设置csrf_token
05-21
var csrfToken = $('meta[name="csrf-token"]').attr('content'); ``` 3. 在发送 AJAX 请求时,设置 `headers` 属性并携带 CSRF Token: ```javascript $.ajax({ url: 'your_url', type: 'POST', headers: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值