<p>根据<a href="https://docs.djangoproject.com/en/dev/ref/templates/api/" rel="nofollow">docs</a>,如果先运行此脚本,则可以在每个ajax post请求上发送csrf令牌:</p>
<pre><code>function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
function sameOrigin(url) {
// test that a given url is a same-origin URL
// url could be relative or scheme relative or absolute
var host = document.location.host; // host + port
var protocol = document.location.protocol;
var sr_origin = '//' + host;
var origin = protocol + sr_origin;
// Allow absolute or scheme relative URLs to same origin
return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
(url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
// or any other URL that isn't scheme relative or absolute i.e relative.
!(/^(\/\/|http:|https:).*/.test(url));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && sameOrigin(settings.url)) {
// Send the token to same-origin, relative URLs only.
// Send the token only if the method warrants CSRF protection
// Using the CSRFToken value acquired earlier
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
</code></pre>
<p>它是用jquery编写的。如果您想要香草js,请访问<a href="https://docs.djangoproject.com/en/dev/ref/templates/api/" rel="nofollow">docs</a></p>
CSRF验证失败。请求被中止。// Dajaxice,Ajax
回答此问题可获得 20 贡献值,回答如果被采纳可获得 50 分。
<p>我正在使用Daxice库在我的Django应用程序中创建AJAX调用。
当我在表单上创建<code>POST</code>方法时,我得到了上面提到的错误:</p>
<pre><code>Forbidden (403)
CSRF verification failed. Request aborted.
</code></pre>
<p>我的设置.py有:</p>
^{pr2}$
<p>我的网址.py在</p>
<pre><code>from django.conf.urls import patterns, include, url
from django.contrib.staticfiles.urls import staticfiles_urlpatterns
from dajaxice.core import dajaxice_autodiscover, dajaxice_config
dajaxice_autodiscover()
urlpatterns = patterns('',
url(dajaxice_config.dajaxice_url, include('dajaxice.urls')),
url(r'^$', 'apps.views.home'),
)
urlpatterns += staticfiles_urlpatterns()
</code></pre>
<p>我的视图.py公司名称:</p>
<pre><code>from django.http import HttpResponse
from django.template import loader, Context
from django.core.context_processors import csrf
def home(request):
t = loader.get_template('index.html')
html = t.render(Context( ))
return HttpResponse(html)
</code></pre>
<p>我的模板索引.html公司名称:</p>
<pre><code>{% load dajaxice_templatetags %}
<html>
<head>
<title>My base template</title>
<script src="http://code.jquery.com/jquery-latest.min.js"
type="text/javascript"></script>
{% dajaxice_js_import %}
<script type="text/javascript">
function shout(data){
alert(data.message)
}
</script>
</head>
<body>
<form method="POST" action="">{% csrf_token %}
Page: <input type="text" name="page"><br>
From: <input type="text" name="from"> (From < To) <br>
To: <input type="text" name="to"> (returns results before that day)<br>
<input type="submit" onclick="Dajaxice.apps.hello(shout);" value="Submit">
</form>
<br>
<br>
<input type="button" onclick="Dajaxice.apps.hello(shout);" value="Get message from server!">
</body>
</html>
</code></pre>
<p>还有我的阿贾克斯.py公司名称:</p>
<pre><code>import simplejson
from dajaxice.decorators import dajaxice_register
@dajaxice_register(method='GET')
@dajaxice_register(method='POST', name='other_post')
def hello(request):
return simplejson.dumps({'message':'Hello from Python!'})
</code></pre>
<p>如果我点击按钮,消息就会被提醒。当我提交表格时,我得到了这个错误。我怎样才能修好它?在</p>
<p>最后,我相信我已经修复了调试页面中CSRF显示的所有可能性:</p>
<pre><code>In general, this can occur when there is a genuine Cross Site Request Forgery, or when Django's CSRF mechanism has not been used correctly. For POST forms, you need to ensure:
Your browser is accepting cookies.
The view function uses RequestContext for the template, instead of Context.
In the template, there is a {% csrf_token %} template tag inside each POST form that targets an internal URL.
If you are not using CsrfViewMiddleware, then you must use csrf_protect on any views that use the csrf_token template tag, as well as those that accept the POST data.
</code></pre>
请先 登录 后评论
针对此问题: 更多的回答
- 89 关注
- 1 收藏,216 浏览
- 网友 提问于 2天前
相关Python问题
- 无法使用Django/mongoengine连接到MongoDB(身份验证失败) 10 回答
- 无法使用Django\u mssql\u后端迁移到外部hos 3 回答
- 无法使用Django&Python3.4连接到MySql 6 回答
- 无法使用Django+nginx上载媒体文件 1 回答
- 无法使用Django1.6导入名称模式 1 回答
- 无法使用Django1.7和mongodb登录管理站点 9 回答
- 无法使用Djangoadmin创建项目,进程使用了错误的路径,因为我事先安装了错误的Python 9 回答
- 无法使用Djangockedi验证CBV中的字段 5 回答
- 无法使用Djangocketditor上载图像(错误400) 6 回答
- 无法使用Djangocron进行函数调用 5 回答
- 无法使用Djangofiler djang上载文件 5 回答
- 无法使用Djangokronos 8 回答
- 无法使用Djangomssql provid 7 回答
- 无法使用Djangomssql连接到带有Django 1.11的MS SQL Server 2016 5 回答
- 无法使用Djangomssq迁移Django数据库 1 回答
- 无法使用Djangonox创建用户 3 回答
- 无法使用Djangopyodb从Django查询SQL Server 3 回答
- 无法使用Djangopython3ldap连接到ldap 2 回答
- 无法使用Djangoredis连接到redis 4 回答
- 无法使用Django中的FK创建新表 5 回答
