ajax的post请求出现403错误,如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题...

最新推荐文章于 2024-03-16 16:21:01 发布
最新推荐文章于 2024-03-16 16:21:01 发布
阅读量1.1k 收藏
点赞数
文章标签: ajax的post请求出现403错误

如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题

发布时间:2021-02-05 14:23:57

来源:亿速云

阅读:92

作者:小新

这篇文章主要介绍了如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了;

文末已经更新更简单的方法,上面的略显麻烦

上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:

就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网上一找一堆,基本都是对的,原生JS和带JQuery的都有);

文末会附上我使用的JS相关代码,也可以去网上找!

如果上述没有解决你的问题,那就说明你和我踩了同样的一个小坑........

用了上面查到的方法,直接就解决了我的问题,但是随着我对代码修修改改、清除了相关页面的cookie,吃个饭再运行,竟然又报403的CSRF错误了;百思不得其解的我又去Django官网看了一下相关部分的文档,一堆英文看看大概找到了问题;

我发现我把html页面里面原先加的 {% csrf_token %} 这个东西给删掉了,加上谷歌的相关页面cookie被我一清除,csrftoken就被咔嚓了,再刷新页面,去html页面里也找不到 {% csrf_token %} ,没有了csrftoken那个cookie值,即使有相关的JS代码也毛用没有了;

打个比方:你吃饭需要工具,也就是筷子,但是饭都没有,你拿个筷子吃什么呀!!!

这里的筷子就是解决问题的JS代码,而饭就是这个 {% csrf_token %} ,更确切说因该是浏览器中的叫 csrftoken 的 cookie;

两者都有了,才能彻底解决吃饭的问题;

总结下来:使用ajax发送post请求时,html页面里一定要有 {% csrf_token %},在body里应该就没什么大问题;

然后引入相关的JS解决代码;

补充一下,和表单没什么太大关系,因为我的html页面里就没有表单,直接通过点击按钮发送的ajax请求;

94b84c02f1cf19291bf8552075145f6c.png

需要引入的相关JS代码$(document).ajaxSend(function(event, xhr, settings) {

function getCookie(name) {

var cookieValue = null;

if (document.cookie && document.cookie != '') {

var cookies = document.cookie.split(';');

for (var i = 0; i 

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) == (name + '=')) {

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

function sameOrigin(url) {

// url could be relative or scheme relative or absolute

var host = document.location.host; // host + port

var protocol = document.location.protocol;

var sr_origin = '//' + host;

var origin = protocol + sr_origin;

// Allow absolute or scheme relative URLs to same origin

return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||

(url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||

// or any other URL that isn't scheme relative or absolute i.e relative.

!(/^(\/\/|http:|https:).*/.test(url));

}

function safeMethod(method) {

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

}

if (!safeMethod(settings.type) && sameOrigin(settings.url)) {

xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

}

});

简单方法首先在你需要发起ajax post请求的页面的里面随便一个地方加上 {% crsr_token %}

然后浏览器里查看源码,会有这么一个隐藏标签:

在发起ajax post 请求时,组织json参数时,以下面这种方式使其成为参数,前两个参数是我自定义的请自行忽略,其中键值对中的键名为input标签的name名,值就为其value值

csrf = $('input[name="csrfmiddlewaretoken"]').val();

params = {'sku_id': sku_id, 'count': count, 'csrfmiddlewaretoken': csrf};

这样就可以把csrf中的参数传递给后端,就不会有403错误了,相比前面用了好大一段JS代码要简洁的多

感谢你能够认真阅读完这篇文章,希望小编分享的“如何解决Django中ajax发送post请求报403错误CSRF验证失败的问题”这篇文章对大家有帮助,同时也希望大家多多支持亿速云,关注亿速云行业资讯频道,更多相关知识等着你来学习!

东方捕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ajax 调用服务器接口403错误解决办法
_zjl的博客
10-13 6024
发现问题 在前端页面远程调用服务器接口403错误,而直接在浏览器访问则不会错。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191013122505617.png) ![浏览器调用结果](https://img-blog.csdnimg.cn/20191013112909573.png) 403原因 经过分析发现是因为前端和服务...
ajax json 403,解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_28851659的博客
08-05 1575
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:123Ajax 发送1. 方式一$('#btn').click(function () {var li_content = [];$('#...
AJAX进行POST请求出现403错误
hefrankeleyn的博客
06-11 8681
遇到AJAX使用POST请求出现403错误,经过研究发现,是由于csrf导致的。 解决方案如下: 本次使用的Thymeleaf 模板,在表单使用 “<form th:action”,将在页面自动生成<input name="_csrf",如: ajax应当如下写: // 获取 token var token = $("input[n...
解决Spring Boot Post请求403错误
最新发布
weixin_44409748的博客
03-16 864
解决Spring Boot 在postman Post请求403错误
跨域ajax post json 403,跨域请求403详解
weixin_33215027的博客
08-05 2558
0、环境说明1、下文跨域实现为服务器域名 http://yaogy.jd.com 向本地项目 leo.com 发起跨域请求,本地进行debug。2、本地项目 Spring 版本为 4.3.0。跨域的实现方式有很多种,注解、过滤器、拦截器都能很好的实现跨域的功能,但在实际应用却发现在同一个跨域实现、同一个 controller 类下,有的跨域请求成功,有的跨域请求返回 403,如图1 所示。im...
ajaxpost请求出现403错误,django使用ajax post数据出现403错误如何解决
weixin_42500367的博客
08-05 729
django,使用jquery ajax post数据,会出现403的错误,该如何解决呢?下面由我帮大家解决django使用ajax post数据出现403错误,需要的朋友可以参考下本文通过两种方法给大家介绍在django,使用jquery ajax post数据,会出现403的错误,具体内容请看下文。方法一:如果用jQuery来处理ajax的话,Django直接送了一段解决问题的代码。把它...
Djangoajax发送post请求 403错误CSRF验证失败解决方案
09-18
主要介绍了Djangoajax发送post请求 403错误CSRF验证失败解决方案,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django ajax发送post请求的两种方法
01-20
django ajax发送post请求的两种方法,具体内容如下所述: 第一种:将csrf_token放在from表单里 [removed] function add_competion_goods() { $.ajax({ url: {% url 'add_competition_goods' %}, type: POST, ...
安全开发 | 如何让Django框架CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
Django解决Ajaxpost提交数据403的代码
09-15
Django使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
Django post请求返回403 404
我就是我是好孩子的博客
08-02 4235
当采用客户端象django的服务器提交post请求时,会得到403,权限异常。客户端提交的post如果不加这段,会出现403error。因为django针对提交的请求,有校验。post请求返回403
ajax跨域 403,SpringMvc+ajax跨域请求时,出现options类型的请求并返回403解决方案...
weixin_28688791的博客
08-06 759
在使用$.ajax({url:'http://127.0.0.1:8081/rest/ccxxx/xxxx',type:'POST',dataType:"json",contentType:"application/json",data:JSON.stringify({wechatId:1}),crossDomain:true,async:false,cache:false,success:fun...
django发送Ajax请求数据返回403
HHYZBC的博客
05-27 1374
django,使用Ajax直接发送数据返回403原因是django自带了一个防止跨站请求伪的功能,使用表单发送数据时在表单下面使用csrf_token标签即可,而使用Ajax发送post请求时,csrf_token标签是不会起作用的。其解决方法是:在处理改请求的函数前面加上叫做csrf_exempt的装饰器,作用是该url所发送post请求不再防止跨站请求伪。 @csrf_exempt def task_ajax(request): print(request.POST) data
ajax403错,jQuery AJAX调用导致错误状态403被禁止
weixin_39956443的博客
08-05 990
我正在尝试对API进行简单的jquery ajax调用:My Code:$.ajax({origin: "*",url: 'http://example/test',type: 'get',contentType: 'application/json; charset=utf-8',dataType: 'jsonp',crossDomain: true,beforeSend: function (...
ajax403错,jQuery AJAX调用导致错误状态403
weixin_29269441的博客
08-05 747
我正在使用jQuery AJAX对Web服务进行查询。我的查询如下所示:var serviceEndpoint = 'http://example.com/object/details?version=1.1';$.ajax({type: 'GET',url: serviceEndpoint,dataType: 'jsonp',contentType: 'jsonp',headers: { 'ap...
ajax get请求 403错误,ajax GET请求出现403禁止错误
weixin_30930625的博客
08-05 1594
403 forbidden每当我尝试GET从数据库获取用户信息时,都会收到-error 消息。关于下面的代码,每当我尝试通过按Ajax测试按钮尝试请求时,它都无法运行并给我发出警,但是在控制台也给我一个403 Forbidden-error。我不确定是否与Spring安全性有关?用户JSP页面:User IdFull NameUsernameEmailDate of BirthUser Au...
Ajax请求在后台已执行,但是返回前台404/403
Emperor003的博客
04-26 7998
可能是后台忽略了注解@ResponseBody,这个注解的作用是将函数返回值作为请求返回值。没有这个注解的话,请求的响应应该是一个页面,不需要页面的话应该加上这个注解。
【spring boot】ajax post提交遇到403
sayyy的专栏
06-22 6060
概述 spring boot使用了spring security。 spring security对post请求会进行身份验证。 spring security默认开启了Cross Site Request Forgery (CSRF)。 当ajax post提交遇到403时,应当时缺少了csrf。 处理思路 1,可以禁用csrf。 2,配置,加入排除csrf的地址。 3,补全...
解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式
weixin_30699465的博客
06-10 6836
众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法: <ul id="ddd"> <li>1</li> <li>2</l...
ajax 前端错,Django ajax 发送post请求 前端解决
05-26
1. 在前端发送 POST 请求时,需要在请求添加 CSRF Token。 2. 在后端接收 POST 请求时,需要使用 Django 提供的装饰器 @csrf_exempt 来取消 CSRF Token 的验证。 下面是一份前端发送 POST 请求的示例代码: `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值