2. 程式人生 > >Django 如何讓ajax的POST方法帶上CSRF令牌

Django 如何讓ajax的POST方法帶上CSRF令牌

阿新 發佈:2018-05-28
post turn settings fun IV length 異步 var 服務

大家知道,在大前端領域,有一種叫做ajax的東東,即“Asynchronous Javascript And XML”(異步 JavaScript 和 XML),它被用來在不刷新頁面的情況下,提交和請求數據。如果Django服務器接收的是一個通過ajax發送過來的POST請求的話,那麽將很麻煩。何也?因為在ajax中,沒有辦法像form表單中那樣攜帶{% csrf_token %}令牌。那怎麽辦呢?好辦!在你的前端模版的JavaScript代碼處,添加下面的代碼:

// 使用jQuery庫
function getCookie(name) {
    var cookieValue = null
 
;
    if (document.cookie && document.cookie !== ‘‘) {
        var cookies = document.cookie.split(‘;‘);
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + ‘=‘)) {
                cookieValue 
 
= decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie(‘csrftoken‘);

function csrfSafeMethod(method) {
    // 這些HTTP方法不要求CSRF包含
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: 
 
function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

上面代碼的作用就是讓你的ajax的POST方法帶上CSRF需要的令牌,它依賴jQuery庫,必須提前加載jQuery。這也是Django官方提供的解決方案,請參考。

  至此。

Django 如何讓ajax的POST方法帶上CSRF令牌

相關推薦

Django 如何ajax的POST方法CSRF

post turn settings fun IV length 異步 var 服務 大家知道,在大前端領域,有一種叫做ajax的東東,即“Asynchronous Javascript And XML”(異步 JavaScript 和 XML),它被用來在不刷新頁面的情況

解決Django + DRF:403 FORBIDDEN:CSRF丟失或不正確,{"detail":"CSRF Failed: CSRF cookie not set."}

  我有一個Android客戶端應用程式嘗試使用Django + DRF後端進行身份驗證。但是,當我嘗試登入時,我收到以下響應: 403: CSRF Failed: CSRF token missing or incorrect. 該請求將傳送給http://localhost/rest-a

利用Jmeter測試CSRF驗證的Web API

修改 事務 希望 賬號 還需要 network 而在 backend rom 事情的起因是最近收到的一批測試需求,要測試公司HR系統的接口性能。這個是需要測試的接口列表: 所有的接口請求,都基於登錄驗證成功,否則將無法獲得正確的應答。 首先想到的是在瀏覽器上捕捉請求。打開

利用Java編碼北京PK10平臺制作測試CSRF驗證的Web API

內容 use exception dir tac java 提問 我們 java編碼 拙文是利用了Jmeter來測試北京PK10平臺制作(www.1159880099.com)QQ1159880099 帶有CSRF令牌驗證的Web API;最近幾天趁著項目不忙,練習了用編碼

利用CSS注入(無iFrames)竊取CSRF

來源:FreeBuf.COM 連結:http://www.freebuf.com/articles/web/162687.html(點選尾部閱讀原文前往) *參考來源:github,FB小編 secist 編譯 CSS僅僅只是一種用來表示樣式的語言嗎?當然不是!

如何瀏覽器在訪問鏈接時不要referer

-c open http create segment new win cti without function open_without_referrer(link){ document.body.appendChild(document.createElement(‘i

dedecms織夢列表頁調用TAG標簽並鏈接的實現方法

調用 clas 添加 exp lob run 實現 lod tags 在需要調用的地方添加如下代碼: [field:id runphp=‘yes‘] global $cfg_cmspath; $tags = GetTags(@me);

瀏覽器在訪問鏈接時不要referer

new pen javascrip frame lac code document end body function open_without_referrer(link){   document.body.appendChild(document.createEl

xadmin後臺顯示傳的圖片,檔案----DJANGO

models 表中關於上傳圖片的欄位是ImageField,關於檔案上傳的欄位是FileField,下面是我的Models表   這樣才去訪問xadmin 時 我們就能上傳相關圖片和檔案,下面的步驟是配置settings.py 把 這兩個引數配置好,自己在django專案目錄下新建一

【Bugly新技能】標籤,你一眼看穿每個異常

Bugly平臺正式推出“標籤”功能,快速看穿每個異常! //文章底部有傳說中的彩蛋 前些日子在Bugly交流群上進行的需求投票結果中,有個需求得到了最高票選!究竟這個需求是什麼?能讓大夥兒都想要? 或許在跟進問題時,你可能碰到過這樣的情況: 要將問題列

django-Ajax傳送POST請求(csrf跨站請求的三種方式),檔案的

<h3>Ajax上傳檔案</h3> <p><input type="text" name="username" id="username" placeholder="username"></p> <p><input type="

怎麼你的照片藝術大師風格?李飛飛團隊開源快速神經網路風格遷移程式碼

這是來自 Justin Johnson、Alexandre Alahi 和李飛飛的論文《Perceptual Losses for Real-Time Style Transfer and Super-Resolution》的程式碼,該論文已被 ECCV 2016 接收

idhttp提交post參數並cookie

tom page spa get 提交 clear lang 事件 lines 有這麽一個提交連接 http://www.XXXXXX.com/test.php?p1=411328&p2=1&d1=HeroSkinList 一共有三個參數[p1] [p

Ajax跨域請求COOKIE無法的解決辦法

tar function jquery question logs request cross xmlhttp quest 本文參考https://stackoverflow.com/questions/12840410/how-to-get-a-cookie-from-a

異步無刷新傳文件而且傳文件能夠參數

文本 ons quest com global abs space targe spa 關於異步上傳文件而且帶上參數,網上有非常多關於這種插件。而我最喜歡用的插件是ajaxfileupload.js。該插件的代碼例如以下: /*   131108-

怎麽一個方法持續的循環

調用 是否 log src 判斷 blog .cn 循環條件 ext 今天寫打印特定形狀的星星的方法時遇到一個問題。因為打印幾層需要用鍵盤輸入,所以就需要持續不斷的判斷輸入的是不是整形數據。 判斷整形數據用hasnextint(),要一直循環輸入判斷是否是整形用循環很難

java項目打包成可運行的jar,main方法參數

結構 講解 可運行的jar 目錄 http bsp 3.1 三方庫 之間 轉載 侵聯刪!!! 原文地址:http://www.cnblogs.com/neillee/p/6063808.html#commentform 將 java 項目打包成可運行的 jar

使用PHP生成二維碼的兩種方法(logo圖像)

好的 區域 chl sta n) 方便 ram 尺寸 混合 一、利用Google API生成二維碼 Google提供了較為完善的二維碼生成接口,調用API接口很簡單,以下是調用代碼: $urlToEncode="http://www.jb51.net"; generat

String構造方法字符編碼集的作用

java charsetjava使用的有unicode默認字符編碼集,所以直接new String("測試".getBytes(),charset)是沒有意義的。在讀取外部數據的時候,才是使用字符編碼集的意義。InputStream is;byte[] b = new byte[is.available()]

js裏面如何才能成員方法去調用類中其他成員

import over best reply code relative padding 函數 oat function fun(){var _this = this;//如果函數是用var定義的私有函數,如下var func1 = function(){ }//那麽類中其