我通过 $.ajax() 从 HTTP 上的页面向 Django 视图发送 POST 请求 - 我使用 AJAX sn-p for CSRF 提供 here。我可以在 Firebug 中将 csrftoken cookie 视为Secure;我想这就是为什么 POST 请求的 X-Csrftoken 标头作为 null 发送的原因。
有什么方法可以让我真正访问这个 cookie 的值吗?我目前正在通过在我的视图中添加@csrf_exempt 来绕过403 错误(因为POST 发送时带有一个空的CSRF 令牌标头)-但希望有一个适当的CSRF 方法。
澄清更新:我不通过表单提交此数据。我只是在页面上加载 javascript 文件(包含 AJAX 调用)时发送 POST。
【问题讨论】:
标签: jquery python ajax django csrf
我为获得适当的 csrf 解决方案所做的是:
将我的{% csrf_token %} 包含在有意义的地方。
var csrfToken = $('input[name="csrfmiddlewaretoken"]').val();
$.ajax({
url: $form.attr('action'),
type: 'POST',
data: postData,
csrfmiddlewaretoken: csrfToken,
dataType: 'json',
success: function(data) { }
});
我一直在努力让这个工作:
var csrftoken = $.cookie('csrftoken');
$.ajaxSetup({
beforeSend: function(xhr, settings) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
});
但到目前为止,第一个解决方案已被证明是最有效的解决方案。
【讨论】:
csrfmiddlewaretoken 是表单中的隐藏字段。但是,在我的情况下,我在页面加载时发送这个 POST 请求(一旦加载包含 $.ajax() 的 JS 就调用) - 即没有表单。我该怎么办?
csrf_token 已经可用。我刚刚尝试将 csrfmiddlewaretoken 添加到 AJAX 调用中,如您的第一个示例所示,它有效!这有记录吗?