前端代码是这样的
var csrftoken = Cookies.get('csrftoken');
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
console.log(csrftoken);
function login() {
alert($("#username").val());
$.ajax({
url: "../auth",
type: "post",
headers: {'Content-Type': 'application/json',"X-CSRFToken":csrftoken},
data: JSON.stringify({
username:$("#user_name").val(),
password:$("#password").val()
})
}).done(function (data) {
}).fail(function () {
alert("请求失败");
});
}
跨域访问什么的都已经通过加上X-CSRFToken解决了。
然后后端的view是这样写的:
@require_http_methods(["POST"])
def auth(request):
word=request.POST.get('username','123')
return HttpResponse(word)
结果得到的response数据是123,也就是说request.POST.get('username','123')这里面读取不到username的值?
请问是为什么啊