ajax csrf php,JQueqy Ajax的使用(POST\GET请求 csrf_token)

最新推荐文章于 2022-07-10 15:15:17 发布
最新推荐文章于 2022-07-10 15:15:17 发布
阅读量167 收藏
点赞数
文章标签: ajax csrf php
本文详细讲解了Ajax中GET和POST请求的区别,包括GET请求无需CSRF_token,POST需传递并通过$.ajax处理。提供了实际代码示例,涵盖了GET和POST操作,以及如何在POST中处理CSRF_token。
摘要由CSDN通过智能技术生成

一,Ajax GET请求和POST请求知识点

1,GET请求不用添加 {% csrf_token%}  ,也不会报csrftoken的错

2,POST请求的话,就需要添加 {% csrf_token%} 标签, 而且要使用$.ajax() 方法,将token传递到服务端

3,传递过去就行了,后台自动会处理,无需用手工处理这个token

二,以下是代码示例

以下是index.html代码示例(里面有使用ajax,GET和POST方法的代码示例)

c9ef26da2d6f0aeea483af1eba01190c4df.jpg

5413735dce445e03b7ee91a6939cff34eba.jpg

1

2

3

4

5

6

7

AJAX局部刷新实例

8

9

10

11

12 {% csrf_token %}13 +14 =15

16

17

18

19

20

21 xxxxxxxxxxxx

22

23

24

25

26 //添加点击事件,定义回调函数,当点击#b1元素时,则执行函数

27 $("#b1").on("click",function() {28 $.ajax({29 url:"/ajax_add/",//要跳转到哪里,所以就没有必要再使用form表单的跳转和提交了

30 type:"GET",//可以使用POST,或GET都可以

31 data:{"i1":$("#i1").val(),"i2":$("#i2").val()},//使用jquery获取DOM元素的值,并传递到后端

32 success:function(data) {//发送AJAX请坟成功后,执行回调函数,data则是获取的后端数据,

33 $("#i3").val(data);//给DOM元素设置值

34 }35 })36 })37 //jquery ajax使用 POST方法提交,则必须把CSRF_TOKEN也传递到服务器(这样才是完全和form表单提交的方式一样)

38 //如果是使用get方法提交,则就不需要csrf_token,

39 $("#b2").on("click",function() {40 //找到页面上的CSRF_TOKEN,name属性值应该都一样,

41 //使用jquery语法,根据name属性找到元素,再使用val方法获取值

42 varcsrfToken=$("[name='csrfmiddlewaretoken']").val();43 $.ajax({44 url:"/ajax_add2/",//要跳转到哪里,所以就没有必要再使用form表单的跳转和提交了

45 type:"POST",//可以使用POST,或GET都可以

46 //使用jquery获取DOM元素的值,并传递数据到后端

47 data:{"i1":$("#i1").val(),"i2":$("#i2").val(),'csrfmiddlewaretoken':csrfToken},48 success:function(data) {//发送AJAX请坟成功后,执行回调函数,data则是获取的后端数据,

49 $("#i3").val(data);//给DOM元素设置值

50 }51 })52 })53 //以下事件是点击后使用,使用jqurey创建一个IMG标签,并添加上,

54 $('#b3').on('click',function(){55 $.ajax({56 //url:'/test/',

57 //type:'get',

58 success:function(a){59 //在页面上创建一个标签

60 varmyimg=$("").attr('src','/static/1.jpg');61 $('#d1').append(myimg);62 }63 })64 })65

66

67

68

探索者19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax 使用CSRF token与Flask /Django交互
LUV_ly_1314的博客
09-03 338
跨站请求伪造也被称为one-click attack 或者 session riding,通常缩写为CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。目前主流的防御方法就是通过Token验证,另外如果前端对存在CSRF防御的服务进行请求,会出现”400 bad request“。在写程序时有时候会让忽略CSRF问题的人莫名其妙,我就是错了好几次(我以为是我的数据格式的问题),看到了浏览器Console才恍然大悟。
ajax post csrf,django文档中介绍的处理ajax_post时,头中添加csrf_token的方法
weixin_42347750的博客
08-06 294
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
ajax csrf php,请教 ajax 怎么使用 CSRF?
weixin_36327582的博客
03-25 95
按照文档上说的,我使用var csrftoken = "{{ csrf_token() }}"$.ajaxSetup({beforeSend: function(xhr, settings) {if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {xhr.setRequestHea...
ajax解决csrf
小白
04-08 3123
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
JQueqy Ajax使用(POST\GET请求 csrf_token)
weixin_30642305的博客
07-04 252
一,Ajax GET请求POST请求知识点   1,GET请求不用添加 {% csrf_token%} ,也不会报csrftoken的错   2,POST请求的话,就需要添加{% csrf_token%} 标签, 而且要使用$.ajax() 方法,将token传递到服务端   3,传递过去就行了,后台自动会处理,无需用手工处理这个token 二,以下是代码示例 以下是index.h...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAXPOST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
ajax如何加csrf,Ajax请求如何设置csrf_token
weixin_35208812的博客
08-05 1668
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
关于django中的csrf_token
weixin_43700349的博客
05-01 1104
什么是csrf_token csrf_token是django的一种安全机制,增加验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交时,django会自动处理csrf_token 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单中加入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
【django】Ajax Post请求CSRF认证问题
qq_37668510的博客
07-05 741
Post请求CSRF认证问题
Flask的csrf_token校验
weixin_42218868的博客
08-08 1132
在flask当中,flask-wtf模块时携带csrf校验的,只是需要开启; 如果不开启校验就不需要校验,但是那样不安全。 Csrf是针对与post请求的跨域限制,get请求没有作用 csrf_token的开启 1、首先在配置文件中开启CSRFProtect 2、视图中实例化forms类 3、前端使用csrf_token 4、非flask自创的form表单即前端的form表单使用csrf_t...
ajax csrf php,laravel5.3中ajax post请求需要自己将VerifyCsrfToken加入到Kernel.php中吗?
weixin_33252222的博客
03-25 113
我在写一个ajax post控制器的时候想到了需要做csrf防御。看网上说ajax发请求的时候可以加_token字段或者设置请求头来解决身份问题。我在IlluminateFoundationHttpMiddlewareVerifyCsrfToken中也看到了相关的代码:protected function tokensMatch($request){$sessionToken = $request...
ajax请求中 两种csrftoken的发送方法
weixin_30612769的博客
12-16 148
通过ajax的方式发送两个数据进行加法运算 html页面 <body> <h3>index页面 </h3> <input type="text" name="cal_1">+ <input type="text" name="cal_2">= <input type="text" name="cal_3">...
get请求是否 csrf认证流程_CORS和CSRF修炼宝典
weixin_42449311的博客
01-24 504
CORS 和 CSRF 太容易混淆了,看完本文,你就清楚了。一、CORS 和 CSRF 区别先看下图:CORS 和 CSRF 区别两者概念完全不同,另外常常我们也会看到 XSS ,这里一起介绍:CORS :Cross Origin Resourse-Sharing 跨站资源共享CSRF :Cross-Site Request Forgery 跨站请求伪造XSS :Cross Site...
CSRF漏洞
一醉一休的博客
03-05 383
CSRF(Cross-site request forgery ,跨站请求伪造),也被称为 one click attack。是一种对网站的恶意利用。尽管听起来像跨站脚本攻击(XSS),但是它与 XSS非常不同, XSS 利用站点内的信任用户,而 CSRF则通过伪装受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击不大流行,也难以防范 攻击原理如下: (1).用户打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A (2).在用户信息通过验证后,网站A产生Cook
4-3csrf token详解以及常见的防范措施
山兔的博客
07-10 5910
CSRFpost)实验演示和解析  Anti CSRF token  常见CSRF防范措施CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(长度要够,需要够随机,不容易伪造),后台每次对这个随机码进行验证!就是这个token值Ant上CSRFtoken)项目的token生成代码:当我们每次请求修改页面的时候,后台会先去调用一个函数,在实际的系统里面,会写的更复杂一点,当我们去请求页面的时候,后台会去查一下session里面,有没有tok
robot framework 接口自动化测试(2)get方式传递token
热门推荐
a5650892的博客
09-24 1万+
之前介绍了get请求头不需要传递参数的方式,那么对于需要传入登录状态的token接口我们怎么测试呢? 下面介绍一下。 首先先做post的接口自动化获取到tokentoken实时更新,所以每次调用需要token的get接口测试都需要posttoken接口测试 有人会问了,那这样耦合性不是很高,如果登录测试掉了,那其他接口不是都掉了,是这样,但是如果登录接口都掉了,测其他接口已经没有
接口不需要验证token
qq_33550151的博客
05-09 7129
package com.club.common.interceptor; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation....
Ajax相关 及 解决csrf_token
weixin_33829657的博客
08-08 927
一、   AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。   即使用Javascript语言与服务器进行异步交互,传输数据。传输的数据不只是XML。 特点优势:      1.AJAX使用JavaScript技术向服务器发送异步请求     2.AJAX请求无须刷新整个页面,即可与服...
ajaxcsrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 432
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
Django框架AJAX使用及绕过CSRF验证实战解析
"django框架中ajax使用及避开CSRF 验证的...总结来说,Django中的Ajax使用涉及前端JavaScript的Ajax调用、Django视图处理请求以及可能的CSRF验证规避。了解并正确应用这些概念,可以构建出更高效、更安全的Web应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值