django-Ajax发送POST请求(csrf跨站请求的三种方式)

最新推荐文章于 2024-05-16 03:41:35 发布
最新推荐文章于 2024-05-16 03:41:35 发布
阅读量541 收藏 3
点赞数
分类专栏: # Django 文章标签: jquery ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42881588/article/details/103817286
版权

第一种

<script>
  $(".eq").on("click",function () {
        $.ajax({
            url:"/eq/",
            type:"POST",
            data:{
                csrfmiddlewaretoken:{{ csrf_token }}, //必须写在模板中,才会被渲染
                a:$(".a").val(),
                b:$(".b").val()
            },
            success:function (data) {

              $(".c").html(data);
            }
        })
    })
</script>

第二种

//模板页面中必须要有 {% csrf_token %}
<script>
    $(".eq").on("click",function () {
        $.ajax({
            url:"/eq/",
            type:"POST",
            data:{
                csrfmiddlewaretoken:$("input:first").val(),
                a:$(".a").val(),
                b:$(".b").val()
            },
            success:function (data) {

              $(".c").html(data);
            }
        })
    })
</script>

第三种

jquery.cookie.js下载地址:https://plugins.jquery.com/cookie/

<script src="/static/jquery.cookie.js"></script> //必须先引入它
<script>
    $("#btn").on("click",function () {
	     $.ajax({
	        url:"/lianxi/",
	        type:"POST",
	        headers:{"X-CSRFToken":$.cookie('csrftoken')},
	        data:$("#f1").serialize()
	    })
    })
</script>
黑色小米粥
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xhr如何发送post请求_django ajax发送post请求的两种方法
weixin_39576127的博客
12-19 220
django ajax发送post请求的两种方法,具体内容如下所述:第一种:将csrf_token放在from表单里function add_competion_goods() {$.ajax({url: "{% url 'add_competition_goods' %}",type: "POST",dataType: "json",data: $('#add_competition_goods...
Python-django中ajax使用POST时使用csrf_token
云在青天水在瓶
06-13 1万+
环境:django1.6.5 python 2.6/2.7
Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免
最新发布
2401_84905061的博客
05-16 269
CSRF(Cross-site request forgery),中文名称:请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。盗取回话 cookie 之后,攻击者不仅可以获取用户的信息,还可以修改该 cookie 关联的账户信息。所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值,保存在用户的页面上,每次请求都带着这个值过来完成校验。的问题,解决域伪造csrf的方法有三种。以post方式提交,存在。
Django ajax post 请求
粪坑里的石头
04-26 2192
Django ajax post 请求csrfmiddlewaretoken’:‘{{ csrf_token }}’, $.ajax({ url: "/wangzhantianjia/", type: "POST", //请求类型 data: { 'csrfmiddlewaretoken':'{{ csrf_token }}',
ajax 拿csrf数据,在Django框架中使用Ajax进行POST数据提交时必须携带csrf_token
weixin_42499790的博客
08-06 412
在Django框架中使用Ajax进行POST数据提交时必须携带csrf_tokencsrf_token这是一种对为了防止脚本等非人为方式访问网址时的一种保护措施前端可以使用这几种方法:1、表单提交Post请求,隐藏字段就保存的csrf_token的值;2、有些情况除了表单参数还有其他数据:(1)获取表单对象,直接往表单对象添加数据,然后提交;(2)自己组装JSON格式的数据,通过ajax发起请求,...
django中使用ajax发送请求
javascript_good的博客
08-15 1410
1、ajax简单介绍 浏览器向网发送请求时 是以URL和表单的形式提交的post 或get 请求,特点是:页面刷新 除此之外,也可以基于ajax向后台发送请求(异步) 依赖jQuery 编写ajax代码 $.ajax( { url: "发送的地址" , type: "post", data:{ n1:123, n2:456 }, success:funct
Django中ajax发送post请求 报403错误CSRF验证失败解决方案
09-18
主要介绍了Django中ajax发送post请求 报403错误CSRF验证失败解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django ajax发送post请求的两种方法
01-20
django ajax发送post请求的两种方法,具体内容如下所述: 第一种:将csrf_token放在from表单里 [removed] function add_competion_goods() { $.ajax({ url: {% url 'add_competition_goods' %}, type: POST, ...
Django CSRF请求伪造防护过程解析
09-18
CSRF请求伪造)是一种常见的网络安全威胁,攻击者利用用户的已登录状态,在用户不知情的情况下,通过恶意网发起对受害者的合法网请求,执行非用户意愿的操作。Django框架提供了一套强大的CSRF防护机制,...
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
解决django中ajax的post请求403错误
weixin_62686862的博客
04-19 242
解决方案二:在需要使用post请求的视图函数前加。ps:该js文件必须在引用jquery之后引用。
django中使用POST方法获取POST数据
09-18
主要介绍了django中使用POST方法获取POST数据,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django(八):ajax请求(get+post)、cookie+session会话、登陆装饰器
Gym987的博客
10-28 658
1、ajax介绍 ajax异步的js和xml 普通请求:会携带整个页面提交,最明显的特征刷新页面,页面重置。好多的静态资源页面不需要刷新,并且刷新的时候可能阻塞整个服务。 缺点: 用户体验特别差 请求内容和响应内容冗余 基于上面的问题,ajax出现了 ajax能够发送局部的请求,页面整体不刷新,只是局部刷新 ajax可以发送一个异步请求请求的过程中不会阻塞整个服务 ajax goo...
django框架下用ajax发送post请求403forbidden解决方法
brokenleg的博客
05-27 1619
方法来自[B视频](https://www.bilibili.com/video/av44805410),这里对方法进行总结方便参考和日后复习
Django中的CSRF使用及ajax请求接口时问题总结
Colinspace
11-23 1209
总结Django的常规使用CSRF的情况,以及如何在AJAX 中请求后端接口的时候,使用 CSRF
AJAX以及域情况下POST请求出现CSRF问题的解决方案
Blossom
03-07 5101
CSRF是什么? AJAX中处理CSRF的解决方案 系统和环境描述: JSP页面 AJAX POST请求 Spring Boot开启Security(会自动开启CSRF机制) 请求出现403问题 简单的禁用CSRF 在继承了WebSecurityConfigurerAdapter的Spring管理类的configure方法中加入http.csrf().disable()代码即可...
Django 请求伪造(csrf)防御——解决 POST 请求 403 问题
平头
08-08 801
文章目录背景Django 的请求伪造(csrf)防御取消 csrf 防御对某个特定请求开启 csrf 防御设置 csrf token客户端该如何处理 csrf token针对 csrf 的一些配置项 背景 正在使用 Django 框架做项目,需要在页面上进行 POST 请求请求由 axios 进行处理。 处理过程中总是出现 403 Forbidden,于是仔细研究了一下。 Django 的请求伪造(csrf)防御 如果你啥也不想管,就想让自己的 403 消失,那么可以直接看下一节。 首先什么是 c
$.post()与后台的参数传递
热门推荐
yuan_yang的博客
01-15 2万+
问题 在django练习中,前端使用js和后台进行数据交互,使用的是ajax中的post方法,但发现参数无法传递到后台,错误显示csrf问题,post请求中都会出现的问题。在模板中直接加上{% csrf_token %},但还是不行。 原因 模板提交post,实际上提交的参数还有一个额外的csrfmiddlewaretoken参数,用于防域攻击验证,所以ajax post请求也要添加这个参数,如...
基于django使用ajax发送post请求时,都可以使用哪种方法携带csrf token?
03-24
在基于django使用ajax发送post请求时,可以使用以下两种方法携带csrf token: 1. 在前端的请求中添加X-CSRFToken头部,该头部的值可以从cookie中获取csrf token。 2. 将csrf token作为参数传递到请求中。 以上两种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值