Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法

最新推荐文章于 2024-05-16 03:41:35 发布
最新推荐文章于 2024-05-16 03:41:35 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: django django跨域 文章标签: ajax

使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:

 

jQuery(document).ajaxSend(function(event, xhr, settings) {

    function getCookie(name) {

        var cookieValue = null;

        if (document.cookie && document.cookie != '') {

            var cookies = document.cookie.split(';');

            for (var i = 0; i < cookies.length; i++) {

                var cookie = jQuery.trim(cookies[i]);

                // Does this cookie string begin with the name we want?

                if (cookie.substring(0, name.length + 1) == (name + '=')) {

                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

                    break;

                }

            }

        }

        return cookieValue;

    }

    function sameOrigin(url) {

        // url could be relative or scheme relative or absolute

        var host = document.location.host; // host + port

        var protocol = document.location.protocol;

        var sr_origin = '//' + host;

        var origin = protocol + sr_origin;

        // Allow absolute or scheme relative URLs to same origin

        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||

            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||

            // or any other URL that isn't scheme relative or absolute i.e relative.

            !(/^(\/\/|http:|https:).*/.test(url));

    }

    function safeMethod(method) {

        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

    }

 

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {

        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

    }

});

或者 更为优雅简洁的代码(不能写在 .js 中,要直接写在模板文件中):

 

$.ajaxSetup({

    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },

});

这样之后,就可以像原来一样的使用 jQuery.ajax() 和 jQuery.post()了

转载:https://code.ziqiangxuetang.com/django/django-csrf.html

 

 

 

 

 

 

Christian_yang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
主要介绍了django框架中ajax的使用及避开CSRF 验证的方式,结合实例形式分析了Django框架ajax后台交互与排除验证csrf相关操作技巧,需要的朋友可以参考下
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 831
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84905061的博客
05-16 269
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决跨域伪造csrf方法有三种。以post的方式提交,存在。
Django中如何写Ajax请求及CSRF认证
中国小宝
11-18 2202
最近下雨没有去学车,无聊在学习django,记录一下。两个内容:Ajaxcsrf。是post请求就要进行csrf验证,get请求则就不需要。如果不清楚csrf_token的使用,就会遇到“django csrf token missing or incorrect”的错误。 一、Ajax请求 1.1 GET请求的Ajax 路由url.py配置: ## Django ur...
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1205
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
Backend - Django CSRF 跨域请求伪造
是萝卜干呀的博客
01-29 1012
知识量决定了未来能走多远
django使用ajax提交需要csrf,DjangoAjax提交数据的CSRF问题
weixin_30338049的博客
08-06 668
错误信息:Forbidden (CSRF token missing or incorrect.):什么是CSRFdjango为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:中间件 django.middleware.csrf.CsrfVie...
Django中使用Ajax及避开CSRF 验证的方式详解
qq_36581961的博客
02-07 407
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。 ajax的优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
解决Django+jQuery发送post请求时的CSRF验证
浪速之星的博客
02-23 1189
解决Django+jQuery发送post请求时的CSRF验证 原理:前端包含的{% csrf_token %},在页面解释时会形成如下语句,用jQuery获取,提交时将csrf数据加入data中提交给django后端即可 前端html {% load static %} <html lang="en"> <head> <meta charset="UTF-8"> <title>电商评论检测</title> <scr
jquery使用ajax解决djangocsrf问题
追梦小狂魔的博客
01-18 1001
$.ajax({ url: '/translator/get_upload_auth', type: 'post', dataType: 'json', data: { ...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
Django解决Ajaxpost提交数据403的代码
09-15
Django中使用ajax post向后台传送数据时403 Forbidden (CSRF token missing or incorrect.):的解决办法
AJAX以及跨域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5093
CSRF是什么? AJAX中处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
$.post()与后台的参数传递
热门推荐
yuan_yang的博客
01-15 2万+
问题 在django练习中,前端使用js和后台进行数据交互,使用的是ajax中的post方法,但发现参数无法传递到后台,错误显示csrf问题,post请求中都会出现的问题。在模板中直接加上{% csrf_token %},但还是不行。 原因 模板提交post,实际上提交的参数还有一个额外的csrfmiddlewaretoken参数,用于防跨域攻击验证,所以ajax post请求也要添加这个参数,如...
Django AJAX csrf
anzhang5248的博客
08-08 99
1、原始 a、在HTML中添加 {% csrf_token %} b、在data中添加csrf_token对应input的 键值对 "csrfmiddlewaretoken" : $("[name='csrfmiddlewaretoken']").val() 2、保存到一个JS文件,并像JQuery一样引用即可 function getCookie(nam...
Django进阶之CSRF
weixin_33795093的博客
01-13 261
 简介 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。 全局: 中间件 django.middleware.csrf.CsrfViewMiddleware 局部: @csrf_protect,为当前函数强制设置防跨站请求伪造功...
Django(七)Ajax请求中csrf验证
youand_me的博客
12-29 4296
前言 在web应用中都比较熟悉ajax请求,当然在Django中也可以通过ajax请求数据。有时候我们需要在不刷新的情况载入一些内容,如何用 Django 来实现 不刷新网页的情况下加载一些内容,ajax请求就能发挥作用了。 Ajax请求 get方法 表单 当我们使用form表单时,在第一层demo下的templates中新建一个add.html文件,要使...
Python-djangoajax使用POST时使用csrf_token
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
基于django使用ajax发送post请求时,都可以使用哪种方法携带csrf token
03-24
你可以使用 jQueryajax 函数在请求头中携带 CSRF token,以确保安全性。可以这样设置: ```javascript $.ajaxSetup({ beforeSend: function(xhr, settings) { xhr.setRequestHeader('X-CSRFToken', $('input...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值