ajax请求携带tooken_使用 ajax 发送带有 csrftoken 的请求失败

最新推荐文章于 2023-03-11 10:38:33 发布
最新推荐文章于 2023-03-11 10:38:33 发布
阅读量225 收藏
点赞数
文章标签: ajax请求携带tooken
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34135138/article/details/112053544
版权
本文介绍了如何处理AJAX请求中携带CSRFToken失败的情况。通过提供一个用于获取cookie的getCookie函数,以及定义xfzajax对象来设置AJAX请求的beforeSend回调,确保在非GET请求中添加X-CSRFToken头。在HTML部分提到了“记住我”选项,然后展示了一个发送POST请求的示例代码,该代码在失败时会打印错误信息。
摘要由CSDN通过智能技术生成

ajax 代码

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie !== '') {

var cookies = document.cookie.split(';');

for (var i = 0; i < cookies.length; i++) {

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) === (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

var xfzajax = {

'get': function (args) {

args['method'] = 'get';

this.ajax(args);

},

'post': function (args) {

args['method'] = 'post';

this._ajaxSetup();

this.ajax(args);

},

'ajax': function (args) {

$.ajax(args);

},

'_ajaxSetup': function () {

$.ajaxSetup({

beforeSend: function(xhr, settings) {

if (!/^(GET|HEAD|OPTIONS|TRACE)$/.test(settings.type) && !this.crossDomain) {

xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

}

}

});

}

};

html 代码

记住我

发送 post 请求的代码

xfzajax.post({

'url': '/xfzauth/login/',

'data': {

'telephone': telephone,

'password': password,

'remember': remember ? 1 : 0

},

'success': function(result) {

console.log(result);

},

'fail': function(error) {

console.log(error);

}

});

错误提示

请求头信息

韩百科君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端 - token 是什么?为什么每次请求头(HEADS)里要携带它?
王佳斌
11-10 1万+
Token token 是客户端频繁向服务器端请求数据,服务器频繁的去数据库查询用户名和密码进行对比,判断用户名和密码正确与否,并作出相应的提示,在这样的背景下,token 便应运而生了。 目的 token 的目的是为了减轻服务器的压力,减少频繁的查询数据库。 在前端请求后台的 API 接口的时候,为了安全性,一般需要再用户登录成功之后才能发送其他请求。 因此,在用户登录成功之后,后台会返回一个 token 给前端,这个时候我们就需要把 token 暂时保存在本地,每次发送请求的时候需要在 header 里
SpringBoot项目, 拦截器获取Post方法的请求body
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-28 2338
获取前端调用接口传递的body参数
使用ajax跨域请求时,后台无法获取到token
我的备忘录
11-09 6931
背景: 项目前后端分离,前台页面使用ajax请求后端的api。 前端写法: var token=”Bearer eyJhbGciOiJIUzUxMiJ9.eyJleHAiOjE1MTAyNDEwMDAsInVzZXJJZCI6IsK_XHUwMDEywpbCi8KBwqhSwpjDp8KgU8KaXcKlwrDDryJ9.LuUr3I_eOOugcffmEhedc9wdWrOg5roY7WxR
ajax csrf错误,ajax - 当我使用AJAX发布请求中的CSRF令牌时,如何解决Ajax的错误? - 堆栈内存溢出...
weixin_39851307的博客
08-06 341
我是laravel的新手,我在同一视图中有两种形式(查找形式和保存形式),并在AJAX使用csrf。 提交查找表单后我在哪里调用ajax我遇到了来自ajax的错误我的密码Headerview{{csrf_field()}}...find{{csrf_field()}}...@foreach($listprov as $lreq_province){{$lreq_province->PRO...
ajax头文件报错,AJAXCSRF保护
weixin_26870929的博客
08-06 411
如果使用ajax传输数据,需要在AJAX中要使用csrf保护。一般而言,即在后端已经使用CSRFProtect(app)的前提下,如果想使用ajax,避免400的报错,可以前端的表单里引入标签,如下所示login.html然后在js中的ajax代码块中将csfr包裹起来:login.js$(function () {$('#submit').click(function (event) {// ...
ajax 请求_ajax请求controller ajax跨域报错处理
weixin_39954487的博客
11-24 185
重要不要删除,花了好久才解决重要不要删除,花了好久才解决重要不要删除,花了好久才解决报错:Access to XMLHttpRequest at 'http://localhost:8080/SpringBootServer/testfile' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-...
解决ajax 发送post 请求csrf_token 问题
hijk7的博客
06-19 145
解决ajax 发送post 请求csrf_token 问题
Postman模拟发送token请求方法
11-28
Postman模拟发送token请求方法 1)google浏览器中安装扩展程序Interceptor 2)Postman中开启Interceptor即可 以上这篇Postman模拟发送token请求方法就是小编分享给大家的全部内容了,希望能给大家一个...
Vue——封装axios请求请求携带token、cookie,当请求超时再次发送请求
ygkyufcl的博客
03-25 2213
utils/request.js import axios from "axios"; const instance = axios.create({ timeout: 8000,//设置网络请求超时时间 baseURL: "http://0.0.0.0:0000" ,//接口的baseUrl headers: { "Content-Type": "application/x-...
python爬虫token_Python入门:模拟登录(二)或注册之requests处理带token请求
weixin_39526564的博客
12-04 3077
转自http://blog.csdn.net/foryouslgme/article/details/51822209首先说一下使用Python模拟登录或注册时,对于带token的页面怎么登录注册模拟的思路:1、对于带token的页面,需要先从最开始的页面获取合法token2、然后使用获取到的合法token进行后续操作3、token一般存储的地方有两个:【一种是携带在cookie中】、【一种是在r...
CSFR攻击
Tech in Pieces
06-18 350
引子: 看到一段php代码中有@csrf 想知道这是什么意思 CSRF: Cross-site request forgery – 跨站请求伪造,也被称为:one click attack/session riding. 他做什么呢? 利用了我们的登录状态或者授权状态(cookie/还为登出某些正规网站(比如银行)),诱导我们点击一些网址 然后获取利益。 两个关键词:利用:不是窃取–因为真的很难窃取,但是如果你保持在其他网站的登陆状态或者你有cookie在某些正规网站,而且诱导你点击某些不正规链接,这些链接
解决关于Apipost在ajax请求中设置token变量无效的问题
m0_54250110的博客
03-11 1302
可是当配置完这两处执行时,token值依旧为{{token}},并且我们查看右方的小眼睛查看当前环境变量,也没有token,说明我们在ajax请求中并没有成功设置环境变量。此时我们先执行一次登陆接口,拿到了此次登陆的token,再去执行一次需要token验证的接口,执行成功了,说明设置变量是没问题的,就是在ajax中设置环境变量没生效。将会通过预执行脚本先执行一次登陆操作,获取到此次登陆的token,将其存到环境变量中,那么在header处的token值会取这个环境变量token的值。
flask响应原生ajax的post,Flask和Ajax Post请求400
weixin_42103128的博客
08-05 484
小编典典如果您使用的是Flask-WTF CSRF保护,则需要免除您的视图或将CSRF令牌也包含在AJAX POST请求中。豁免是通过装饰器完成的:@csrf.exempt@app.route("/json_submit", methods=["POST"])def submit_handler():# a = request.get_json(force=True)app.logger.log(...
Ajax提交携带csrf_token的post请求
zy_whynot的博客
10-15 1039
在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token,如果前端的post请求没有携带csrf_token参数,后端就会报错,缺少csrf_token。 1、表单提交Post请求,隐藏字段就保存的csrf_token的值; 2、有些情况除了表单参数还有其他数据: (1)获取表单对象,直接往表单对象添加数据,然后提交; (2)自己组装JSON格式的数据,通过ajax发起请求,直接把csrf_token做为一个参数即可: var post_data
ajax处理token非法或失效
Lclghjk的博客
10-12 3535
在日常的开发中,经常会遇到token超时或非法的处理,这个时候就需要前端根据不同情况处理对应问题。但页面的接口又非常的多,不知道这种异常会从哪个接口抛出,总不可能给所有方法添加相关代码。所以就需要一个统一处理的方法,在此之前需要了解下面这个方法。 ajaxSetup 该方法用于设置ajax的全局默认设置,比如 $.ajaxSetup( { url: "/index.html" , // 默认URL async: false , // 默认同步加载 type: "POST" , //
Web后端学习笔记 Flask(10)CSRF攻击原理
开到荼蘼的博客
04-19 581
CSRF(Cross Site Request Forgery,跨站域请求伪造)是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一。 CSRF攻击的原理: 网站是通过cookie实现登录功能的,而cookie只要存在浏览器中,那么浏览器在访问这个cookie所对应的网站的时候,就会自动的携带cookie信息到服务器上去。那么这时候就存在一个漏洞,如果你访问了一个病毒网站,那么...
后端如何使用tooken
最新发布
05-24
前端在后续的请求中将 token 作为请求头部(header)中的 Authorization 字段发送给后端,后端就可以根据 token 来识别用户身份并进行相应的操作。具体实现可以参考以下步骤: 1. 用户登录成功后,后端生成 token ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值