2. 程式人生 > >django 解決ajax 請求csrf跨域問題,解決403 forbidden

django 解決ajax 請求csrf跨域問題,解決403 forbidden

阿新 發佈:2018-11-09

現象: 請求403 ,提示跨域

原因:

專案setting.py 中installed app 裡面有

'django.middleware.csrf.CsrfViewMiddleware',

###解決過程:檢視請求發現 cookie 有csrftoken
所以利用js 獲取csrftoken

核心語句   document.cookie()會返回所有的cookie 
cookie 的結構如下: name1=value1;name2=value2
所以遍歷每一項cookie 找到csrftoken的value

具體程式碼:

function getCookie(name) {
                var cookieValue = null;
                if (document.cookie && document.cookie != '') {
                var cookies = document.cookie.split(';');
                for (var i = 0; i < cookies.length; i++) {
                    var cookie = jQuery.trim(cookies[i]);
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) == (name + '=')) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                     }
                    }
                 }
             return cookieValue;
            }

最後在ajax post 中傳入一個key為csrfmiddlewaretoken

$.ajax({
	type:"POST",
	data:{"csrfmiddlewaretoken": csrftoken_value, key2:value2}
})

相關推薦

django 解決ajax 請求csrf問題解決403 forbidden

現象: 請求403 ,提示跨域 原因: 專案setting.py 中installed app 裡面有 'django.middleware.csrf.CsrfViewMiddleware', ###解決過程:檢視請求發現 cookie 有csrftoken 所以利用j

淺談jquery中的ajax請求請求

bold 錯誤 但是 font 方法 端口 ets 提示 access ajax請求數據的代碼: $(function () { $.ajax({ url:url,//請求文件所在的url type:"get",//請求的方式

從零開始學 Web 之 Vue.js(四)Vue的Ajax請求

在線安裝 配置 name php文件 splay .json alert 參考 1.0 大家好,這裏是「 從零開始學 Web 系列教程 」,並在下列地址同步更新...... github:https://github.com/Daotin/Web 微信公眾號:Web前端

前端CORS請求介面問題解決方案 (古月)

先配置Nginx 先舉例 以下是我們常用的nginx站點配置(PHP網站為例) server { listen 監聽埠; server_name 域名部分; set $root_path 目錄部分; root $root_path; i

Java前端請求後臺問題解決

當前端頁面與後臺執行在不同的伺服器時,就必定會出現跨域這一問題,本篇簡單介紹解決跨域的一種常用方案1、錯誤如圖,前端請求後臺報錯2、Java後臺新增Filter解決,程式碼如下import java.io.IOException; import javax.servlet.

Asp.Net Core 3.0 學習3、Web Api 檔案上傳 Ajax請求以及問題

1、建立Api專案 我用的是VS2019 Core3.1 。開啟Vs2019 建立Asp.Net Core Web應用程式命名CoreWebApi 建立選擇API 在Controller資料夾下面新增一個Api控制器 FileUp,修改Api的路由  [Route("api/[controller]

django設定並獲取cookie/session檔案上傳ajax接收檔案post/get請求請求等的方法

django設定並獲取cookie/session,檔案上傳,ajax接收檔案等的方法: views.py檔案: from django.shortcuts import render,HttpResponse,redirect import datetime import json from

前端ajax請求使用jsonp完美解決

【1】今天在html中ajax請求另外一個專案的接口出現跨域問題,好吧,那就想辦法解決吧,網上百度了有jsonp解決方案,但是其中有各種坑(坑是因為自己不瞭解導致),直接上原始碼吧。。。。。。【前端】function showImg(){ $.ajax({         u

ajax這應該是最全的解決方案了

encode als b- 能夠 utils .html power node.js 重復 前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重復出現,一直到現在,已經調試過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什麽,於是現在重

Django框架 之 基於Ajaxcsrf請求偽造

set lin cells ret body div nta java val ajax中csrf跨站請求偽造 方式一 1 2 3 $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token

JQuery - Ajax和Tomcat請求問題解決方法!

頁面 解析json turn 圖片 fault $.ajax action 配置 span 在JQuery裏面使用Ajax和Tomcat服務器之間進行數據交互,遇到了跨域請求問題,無法成功得到想要的數據! 錯誤信息部分截圖: 通過錯誤信息判斷知道已經發生在Ajax跨域請求

關於ajax請求問題解決

一、直接在伺服器的站點配置中設定允許跨域: 1. ubuntu-apache如何解決跨域資源訪問   參考:http://blog.csdn.net/emily201314/article/details/52877277   步驟1 #開啟apache的

angular中的$http請求採用CROS方式解決

anjular中的controller層$http服務,解決跨域請求。 js書寫:     /**     * 採用CORS方式實現ajax跨域請求     */    $http({&

angular中的$http請求采用CROS方式解決

req urn 響應頭信息 info 圖片 scope 信息 alt 解決 anjular中的controller層$http服務,解決跨域請求。 js書寫: /** * 采用CORS方式實現ajax跨域請求 */ $http({

html用ajax請求伺服器後端java介面問題解決

在html頁面加入以下程式碼: <meta http-equiv="Access-Control-Allow-Origin" content="*"> 在java後端程式碼的介面中加入 response.setHeader("Access-

laravel全域性中介軟體解決ajax請求問題

定義中介軟體CorsMiddleware 定義位置: app/Http/Middleware/CorsMiddleware.php CorsMiddleware內容 <?php namespace App\Http\Middleware; use Closure;

Spring boot - WebMvcConfig 解決接收自定義請求頭引數

import com.jyt.vchat.Interceptor.CommonInterceptor; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.

【前端】ajax這應該是最全的解決方案了

原文出處: 撒網要見魚    前言 從剛接觸前端開發起,跨域這個詞就一直以很高的頻率在身邊重複出現,一直到現在,已經除錯過N個跨域相關的問題了,16年時也整理過一篇相關文章,但是感覺還是差了點什麼,於是現在重新梳理了一下。 個人見識有限,如有差錯,請多多見諒,歡迎提出i

使用cors解決ionic打包到android手機上發post請求403錯誤

如題,百度了一圈也沒有找到答案,最後翻了個牆,最終找到了外國友人的答案: My backend is using Tomcat, one of the tomcat filters is designed for handle CORS request, it named

伺服器端解決ajax請求

有時,在自己的伺服器上用ajax指令碼請求領一伺服器時,會報: XMLHttpRequest cannot load 【ajax請求的伺服器url】 No 'Access-Control-Allow-