问题
在django练习中,前端使用js和后台进行数据交互,使用的是ajax中的post方法,但发现参数无法传递到后台,错误显示csrf问题,post请求中都会出现的问题。在模板中直接加上{% csrf_token %},但还是不行。
原因
模板提交post,实际上提交的参数还有一个额外的csrfmiddlewaretoken参数,用于防跨域攻击验证,所以ajax post请求也要添加这个参数,如何获取该参数值呢?
方案
- 从html中获取
模板中加上{% csrf_token %},csrfmiddlewaretoken参数值为模板中元素名称为csrfmiddlewaretoken的元素内容
var csrftoken = $("[name='csrfmiddlewaretoken']").val();
$.post('/order_submit/', {
'name': 'james',
'age': 18,
'csrfmiddlewaretoken': csrftoken
}, function(data) {})
- 从cookie中获取
cookie中含有csrftoken值,就是csrfmiddlewaretoken参数值
var csrftoken = document.cookie.match(/csrftoken=\w+/g)[0].split('=')[1];
$.post('/order_submit/', {
'name': 'james',
'age': 18,
'csrfmiddlewaretoken': csrftoken
}, function(data) {})