2. 程式人生 > >CSRF之Ajax請求

CSRF之Ajax請求

阿新 發佈:2018-02-15
mit ade name body pan cli cookie -c 數據

A:Ajax提交數據是,攜帶的CSRF在data中:

  

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>
                
<script src="/static/jquery-1.12.4.js
 
"></script>
<script>
    function submitForm(){
        var csrf = $(input[name="csrfmiddlewaretoken"]).val();
        var user = $(#user).val();
        $.ajax({
            url: /csrf.html,
            type: POST,
            data: {"user":user, csrfmiddlewaretoken:csrf},
            success:function(arg){
                console.log(arg);
            }
        })
    }

 
</script>

B:Ajax提交數據是,攜帶的CSRF在請求頭中:

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>

<script src="/static/jquery-1.12.4.js
 
"></script>
<script src="/static/jquery.cookie.js"></script>

<script>
    function submitForm(){
    var token = $.cookie(csrftoken);
    var user = $(#user).val()
    $.ajax({
        url: /csrf.html,
    type: POST,
    headers:{X-CSRFToken: token},
    data: { "user":user},
    success:function(arg){
        console.log(arg);
    }
    })
}
</script>

CSRF之Ajax請求

相關推薦

CSRFAjax請求

mit ade name body pan cli cookie -c 數據 A:Ajax提交數據是,攜帶的CSRF在data中:    <form method="POST" action="/csrf.html"> {% csrf_token %}

電商平臺專案——Ajax請求,服務端處理完不跳到success

1、問題描述:       最近在修改電商平臺的釋出商品頁面,釋出商品時,前端與後臺互動採用Ajax  Post請求,就這麼一個簡單的畫面,我遇到一個非常奇怪且困擾我很久的問題:       (1)商品釋出失敗(有時候能釋

SpringMVC筆記九ajax請求json資料

1、匯入jackson-annotations-2.2.1.jar,jackson-core-2.2.1.jar,jackson-databind-2.2.1.jar三個jar包,注意他們的版本要一致,不然會報錯。https://download.csdn.net/downl

菜鳥學習laravel框架ajax請求

1、如果是form表單的,注意_token欄位,form表裡可以寫 {{ csrf_field() }} 或者 <input type="hidden" name="_token" value="'.csrf_token().'">  2、在頁面上新增 

jqueryajax請求處理

JQuery處理ajax請求主要用$.ajax(options)對options重要屬性說明:async (Boolean) : (預設: true) 預設設定下,所有請求均為非同步請求。如果需要傳送同步請求,請將此選項設定為 false。注意,同步請求將鎖住瀏覽器,使用者其

瀏覽器同源政策ajax請求不能傳送

同源政策(same-origin policy)是瀏覽器安全的基石 同源指的是三個相同 限制範圍 (1) Cookie、LocalStorage 和 IndexDB 無法讀取。 (2) DOM 無法獲得。 (3) AJAX 請求不能傳送。 下

Django框架 基於Ajaxcsrf跨站請求偽造

set lin cells ret body div nta java val ajax中csrf跨站請求偽造 方式一 1 2 3 $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token

Python路67-防CSRF跨站請求偽造

python目錄一、簡介二、應用三、官方示例一、簡介django為用戶實現防止跨站請求偽造的功能,通過中間件django.middleware.csrf.CsrfViewMiddleware來完成。而對於django中設置防跨站請求偽造功能有分為全局和局部。全局: 中間件 django.middlewa

Ajaxget請求

reat col pwd click incr har auto blog 連接數據庫 <!doctype html> <html lang="en"> <head> <meta charset="UTF-8" />

Ajax csrf跨站請求偽造

css 請求 cli 跨站請求偽造 html val scrip .html jquery 方式一: ///僅限js代碼在HTML內//// $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘

Ajax--參數,csrf跨站請求偽造,serialize(),上傳文件formdata

chrome true multi 編碼格式 token static error res files https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js. 一:參數,processData,conten

Csrfajaxcsrf 請求

ava quest ack body bytes ajax使用 fin byte call #!/usr/bin/python # -*- coding: UTF-8 -*- #驗證碼 import tornado.ioloop import tornado.web cl

jquery ajax,get,post異步請求簡單代碼模版

tree 提示信息 jquer () car var function getparent err $.get( "../cart/cart_list.do", "p

從零開始學 Web Ajax(五)同步異步請求,數據格式

遊記 document 空閑 name center 20px 實現 resp 也會 大家好,這裏是「 從零開始學 Web 系列教程 」,並在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公眾號:Web前端之

從零開始學 Web Vue.js(四)Vue的Ajax請求和跨域

在線安裝 配置 name php文件 splay .json alert 參考 1.0 大家好,這裏是「 從零開始學 Web 系列教程 」,並在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公眾號:Web前端

Laravel ajax請求419錯誤及解決辦法(CSRF驗證) 阿星小棧

detail meta csdn div content pre bsp setup rip ajax請求報419 unknown status 解決辦法1:將這個接口放到api路由上,這樣可以跳過CSRF的檢查 解決辦法2: 1.在頁面上添加 <meta nam

三十三、python學習Flask框架(五)模板:WTF表單、CSRF跨站請求偽造、模板特有函式&變數

一、WTF表單: 1.web表單: Web 表單是 Web 應用程式的基本功能。預設開啟CSRF保護功能 它是HTML頁面中負責資料採集的部件。表單有三個部分組成:表單標籤、表單域、表單按鈕。表單允許使用者輸入資料,負責HTML頁面資料採集,通過表單將使用者輸入的資料提交給伺服器

三十二、python學習Flask框架(四)模板:jinja2模板、過濾器、模板複用(繼承、巨集、包含)、瞭解CSRF跨站請求攻擊

一、jinja2模板引擎的簡介: 1.模板: 1.1檢視函式的兩個作用: 處理業務邏輯; 返回響應內容; 1.3 什麼是模板: 模板其實是一個包含響應文字的檔案,不是特指的html檔案,其中用佔位符(變數)表示動態部分,告訴模板引擎其具體的

django 解決ajax 請求csrf跨域問題,解決403 forbidden

現象: 請求403 ,提示跨域 原因: 專案setting.py 中installed app 裡面有 'django.middleware.csrf.CsrfViewMiddleware', ###解決過程:檢視請求發現 cookie 有csrftoken 所以利用j

web前端4種常用的Ajax請求方式

在jQuery中,Ajax常見的請求方式主要有一下4種: 1、$.ajax()返回其建立的 XMLHttpRequest 物件。 $.ajax() 只有一個引數:引數 key/value 物件,包含各配置及回撥函式資訊。 如果你指定了dataType選項,那麼需要保證伺服器返回正