Django jquery ajax 返回403

最新推荐文章于 2023-01-04 21:39:25 发布

python真好用

最新推荐文章于 2023-01-04 21:39:25 发布

阅读量399

点赞数 1

分类专栏：前后端交互文章标签： ajax django js

本文链接：https://blog.csdn.net/weixin_42896657/article/details/105677826

版权

前后端交互专栏收录该内容

1 篇文章 0 订阅

订阅专栏

今天在写ajax发出post请求的时候返回

Failed to load resource: the server responded with a status of 403 (Forbidden)

很明显这是拒绝访问了这条数据，这是为啥呢？
Django需要经过CSRF（Cross-Site Request Forgery，跨站点伪造请求）令牌认证后才可以请求获取数据。

很简单，只需要在你的模板中加入一下这段代码就可以轻松解决了。

<script>
    function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue =   decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie('csrftoken');
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});
</script>