djongo默认是使用crfs的,虽然已经在settings中注释掉'django.middleware.csrf.CsrfViewMiddleware',但是没有起作用,post请求接口的时候还是返回403.--注释后不起作用的原因未知。最终post表单只能使用需要crfs的方式实现。
原理上主要参考官网的说明:
https://docs.djangoproject.com/en/1.8/ref/csrf/#csrf-ajax
1.在前端html的form中submit元素后方增加一行代码(浏览器调试的时候可以看到请求时框架解析后的结果):
{% csrf_token %}
2.script部分用jQuery实现,将官方代码拷入自己的页面中,需要注意的是不要设置content-type,默认使用application/x-www-form-urlencoded方式提交表单数据
3.请求的地址中,即url需要在地址最后加上/--原因现在未知
4.urls的配置以及views中方法实现没有需要特殊处理的(后面补源码图)