Django Ajax CSRF 认证 通过jquery统一设置 ajax post方法

最新推荐文章于 2024-07-23 20:21:33 发布
最新推荐文章于 2024-07-23 20:21:33 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: django django跨域 文章标签: ajax

使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:

 

jQuery(document).ajaxSend(function(event, xhr, settings) {

    function getCookie(name) {

        var cookieValue = null;

        if (document.cookie && document.cookie != '') {

            var cookies = document.cookie.split(';');

            for (var i = 0; i < cookies.length; i++) {

                var cookie = jQuery.trim(cookies[i]);

                // Does this cookie string begin with the name we want?

                if (cookie.substring(0, name.length + 1) == (name + '=')) {

                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

                    break;

                }

            }

        }

        return cookieValue;

    }

    function sameOrigin(url) {

        // url could be relative or scheme relative or absolute

        var host = document.location.host; // host + port

        var protocol = document.location.protocol;

        var sr_origin = '//' + host;

        var origin = protocol + sr_origin;

        // Allow absolute or scheme relative URLs to same origin

        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||

            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||

            // or any other URL that isn't scheme relative or absolute i.e relative.

            !(/^(\/\/|http:|https:).*/.test(url));

    }

    function safeMethod(method) {

        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

    }

 

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {

        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));

    }

});

或者 更为优雅简洁的代码(不能写在 .js 中,要直接写在模板文件中):

 

$.ajaxSetup({

    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },

});

这样之后,就可以像原来一样的使用 jQuery.ajax() 和 jQuery.post()了

转载:https://code.ziqiangxuetang.com/django/django-csrf.html

 

 

 

 

 

 

Christian_yang
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django Ajax CSRF认证(解决Post无法使用情况)
NULL
06-14 936
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS 假如A网站有XSS漏洞,访问A网站的攻击用户用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖时)。 当A网站的其它用户点回帖后,js运行了,这段js按道理可以做任何事,比如将用户的cookie发到指定服务器(攻击者所有),这样攻击者就可以使用.
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
2401_84905061的博客
05-16 269
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决跨域伪造csrf方法有三种。以post的方式提交,存在。
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1209
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
jquery使用ajax解决djangocsrf问题
追梦小狂魔的博客
01-18 1001
$.ajax({ url: '/translator/get_upload_auth', type: 'post', dataType: 'json', data: { ...
django ajax jquery csrf_exempt 设置favicon.ico
weixin_43292547的博客
08-23 448
响应ajax请求的views方法需要加上@csrf_exempt注解,否则post请求报错,get可以。
django使用ajax提交需要csrf,djangoAjax请求中提交csrfToken
weixin_30478241的博客
08-06 518
django中使用ajax请求响应,如果后使用的是视图方法最简单的是用在方法前引用@csrf_exempt装饰器就行了,但是如果我们使用的是视图类总是报path('farmer/taskdelete/',TaskDeleteFarmerView.as_view(),name='taskdelete_framer')AttributeError: 'function' object has no a...
Django Ajax CSRF 认证
caolianwu1130的博客
06-27 104
CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF。是一种对网站的恶意利用。 XSS假如A网站有XSS漏洞,访问A网站的***用户 用发帖的方式,在标题或内容等地方植入js代码,这些代码在某些场景下会被触发执行(比如点回帖时)。 当A网站的其它用户点回帖后,js运行...
django使用ajax提交需要csrf,DjangoAjax提交数据的CSRF问题
weixin_30338049的博客
08-06 668
错误信息:Forbidden (CSRF token missing or incorrect.):什么是CSRFdjango为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django设置防跨站请求伪造功能有分为全局和局部。全局:中间件 django.middleware.csrf.CsrfVie...
java ajax csrf,Djangojquery ajax POST提交中csrf_token该注意的事项
weixin_30045055的博客
03-11 206
Djangojquery ajax POST提交中都会要求带上csrf_token所以需要在ajax提交中添加上csrf_token验证需要将下面的js代码保存在js文件中,放在jquery之后,如果没有这些代码,服务器会提示csrf_token验证失败,返回403错误信息/*====================django ajax ======*/jQuery(document).aja...
Django2.0 js脚本实现AJAX POST 提交统一csrf_token认证
C_SF_C
03-04 271
新建django-ajax-post.js文件 function getCookie(name) { var cookieValue = null; if (document.cookie &amp;amp;&amp;amp; document.cookie !== '') { var cookies = document.cookie.split(';'); fo...
django框架中ajax的使用及避开CSRF 验证的方式详解
09-18
Django框架中,使用Ajax可以实现前端与后端的异步交互,提高用户体验,而CSRF(Cross-site request forgery,跨站请求伪造)验证是Django为了防止恶意第三方模拟用户发送请求的一种安全机制。然而,有些情况下,...
Djangoajax发送post请求 报403错误CSRF验证失败解决方案
12-31
今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了; 文末...
Django解决Ajaxpost提交数据403的代码
09-15
2. 另一种方法是在Django模板中使用`{% csrf_token %}`标签生成CSRF令牌,然后在Ajax请求中通过HTML表单获取该令牌,但这通常适用于动态生成的表单。 通过以上步骤,你应该能够成功解决Django Ajax POST请求中的403...
Django中使用jqueryajax进行数据交互的实例代码
10-19
通过这个实例,我们可以了解到在Django中使用jQuery AJAX进行数据交互的基本流程: 1. 在前端使用$.get或$.post发送异步请求。 2. 在后端编写视图函数处理请求,返回JSON数据。 3. 前端接收到数据后,使用JavaScript...
某数据泄露防护(DLP)系统NoticeAjax接口SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
07-23 230
某数据泄露防护(DLP)系统是一款综合性的数据安全产品,旨在通过多种先进技术手段保护企业的敏感数据,防止数据泄露。某数据泄露防护(DLP)系统存在SQL注入漏洞,攻击者可通过该漏洞获取数据库敏感数据。
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
最新发布
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
使用DjangojQuery构建AJAX应用
"本书《Django JavaScript Integration: AJAX and jQuery》深入探讨了如何结合Django后端框架与jQuery前端库来开发AJAX应用程序,通过构建一个实用的Web 2.0内部员工照片目录项目,展示了DjangojQuery的潜力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值