无法从端点检索数据

【问题标题】:Cannot retrieve data from endpoint无法从端点检索数据
【发布时间】:2018-09-08 00:12:27
【问题描述】:

我已经为 Django 集成安装了Chatterbot。我在每一步都遵循了简单的教程,并将端点设置为:http://127.0.0.1:8000/chatterbot/ 我接下来要做的是尝试与该端点通信,看看我是否会得到任何结果。于是我提出了一个Ajax请求如下:

var query = {"text": "My input statement"};

$.ajax({
    type: 'POST',
    url: "http://127.0.0.1:8000/chatterbot/",
    data: JSON.stringify(query),
    contentType: 'application/json',
    success: function (data) {
        console.log(data);
    }
});

但是,控制台中返回的是:POST http://127.0.0.1:8000/chatterbot/ 403 (Forbidden),当我运行服务器时,cmd 提示符中返回的是:

csrf:警告 - 禁止(CSRF 令牌丢失或不正确。): /chatterbot/ [29/Mar/2018 02:16:43] "POST /chatterbot/ HTTP/1.1" 403 2502

为什么会出现此错误?如何修复它以便我收到来自端点的回调?

查看此页面:

def IndexView(request):
    latest_questions = Questions.objects.all().order_by("-date_published")[:5]
    popular_questions = Questions.objects.all().order_by("-num_replies")[:5]

    return render(request, 'core/index.html',
                  {'latest_questions': latest_questions, 'popular_questions': popular_questions
                   })

【问题讨论】:

  • 我能看到你的控制器或视图吗?
  • 你可以用一个简单的装饰器来解决这个问题。
  • @mehrdad-pedramfar 我用视图更新了它,你如何用装饰器修复它?
  • 我添加了一个答案。 csrf_exempt 装饰器从您的服务中移除对 csrf 令牌的要求。如果它不起作用,请更新我。
  • docs.djangoproject.com/en/2.0/ref/csrf 请点击链接。你会得到足够的想法。

标签: python django


【解决方案1】:

试试这个代码

// using jQuery
function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie('csrftoken');

var query = {
   "text": "My input statement",
   "csrfmiddlewaretoken": csrftoken
};

$.ajax({
    type: 'POST',
    url: "http://127.0.0.1:8000/chatterbot/",
    data: query,
    contentType: 'application/json',
    success: function (data) {
        console.log(data);
    }
});

一种方法是发送csrfmiddlewaretoken,如下所示

    var query = {
       "text": "My input statement",
       'csrfmiddlewaretoken': "{{csrf_token }}"
    };

其他方式是使用@csrf_exempt装饰器

  from django.views.decorators.csrf import csrf_exempt

  @csrf_exempt
  def IndexView(request):
     # .... code.....

其他是添加脚本

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

参考:https://docs.djangoproject.com/en/2.0/ref/csrf/

【讨论】:

  • 第一种方式不行。它仍然给我同样的错误。同样对于第二种方式,它告诉我csrftoken 未定义。
  • @user2896120 使用csrf_exempt装饰器
  • IndexView 只是我页面的一个视图。我正在为端点使用一个包
  • 由于某种原因,我仍然遇到同样的错误。您可以尝试安装软件包吗?很简单,试试看能不能得到一样的东西
  • @user2896120 根据 django 文档,它应该可以工作。试试你的运气:)
【解决方案2】:

如果您不想使用 CSRF 令牌,只需将其添加到您的代码上方即可。

from django.views.decorators.csrf import csrf_exempt

@csrf_exempt
def IndexView(request):
    # your code

【讨论】:

  • 它不起作用,因为我正在使用一个包。 IndexView 只是我网站的视图,但我使用的是已安装的端点
  • 哦!那么您应该将 csrf 令牌添加到请求标头。
  • 我该怎么做?
  • stackoverflow.com/questions/47527120/…
  • 为您的 html 文件使用上面的链接。然后获取值并将其添加到请求标头中,然后再将其发送到服务器。
猜你喜欢
  • 2020-02-28
  • 2021-09-15
  • 1970-01-01
  • 2019-09-24
  • 2014-05-26
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode