ajax Django 403禁止

2024-10-03 06:24:13 发布

您现在位置:Python中文网/ 问答频道 /正文
9929 3

我正在进行ajax调用,以便从视图文件代码中写入的函数中获取数据:

def adminRenderConceptGraph(request,group_id,node_id=None):
  if request.is_ajax() and request.method == "POST":
    group_name = u'home'
    if node_id:
    req_node = node_collection.one({'_id':ObjectId(node_id)})
    template = 'ndf/graph_concept.html'
    variable = RequestContext(request, {'node':req_node })
    return render_to_response(template,variable)

{cd1>对应的url是^

使用的ajax代码是:

^{pr2}$

我得到了一个403禁止的错误。在


Tags: 文件函数代码视图idnodeifrequest
2条回答
网友
1楼 · 编辑于 2024-10-03 06:24:13

没有你的js代码,我只能猜出问题出在哪里。这很可能是由于CSRF protection。XHR发送一个没有csrf令牌的请求。如果您使用的是jQuery,那么在脚本开头添加jQuery可以帮助:

function getCookie(name) {
    var cookieValue = null;
    if(document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for(var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            if(cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

$.ajaxSetup({
    global: true,
    beforeSend: function(xhr, settings) {
        if(!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
            xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
            xhr.setRequestHeader("Content-Type", 'application/x-www-form-urlencoded; charset=UTF-8');
        }
    }
});
网友
2楼 · 编辑于 2024-10-03 06:24:13

错误是由于csrf令牌丢失造成的。加一条简单的线有帮助。在

  $.ajax({
    type: "POST",
    url: "/home/ajax/graph/"+ atr,

    data:{
      group_id : '{{groupid}}',
      csrfmiddlewaretoken: '{{ csrf_token }}',
      node_id : atr 
    },
    success: function(result) {
    alert(result) 

    },

});

相关问题 更多 >

    编程相关推荐