Ajax csrf跨站請求偽造
阿新 • • 發佈:2017-11-14
css 請求 cli 跨站請求偽造 html val scrip .html jquery
方式一:
///僅限js代碼在HTML內//// $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘ }, });
方式二:
///放在data內//// $(‘.btn‘).click(function () { $.ajax({ url:‘/sum2/‘, type:"POST", data:({ csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(), t1:$(‘#t1‘).val(), t2:$(‘#t2‘).val() }), success:function (sum) { var sum=JSON.parse(sum); $(‘.sum‘).html(sum) } }) })
方式三:
//需先引入此文件// <script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script> ///放在headers中/// $.ajax({ url:"/get_ajax/", type:"POST", headers:{"X-CSRFToken":$.cookie(‘csrftoken‘)}, data:{ // csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(),name:$(":text").val(), pwd:$(":password").val(), },
Ajax csrf跨站請求偽造