2. 程式人生 > >Django中使用ajax post向後臺傳送資料時403 Forbidden (CSRF token missing or incorrect.):的解決辦法

Django中使用ajax post向後臺傳送資料時403 Forbidden (CSRF token missing or incorrect.):的解決辦法

阿新 發佈:2018-11-22

在Django中使用ajax post向後臺傳送資料時會出現403 Forbidden (CSRF token missing or incorrect.): 的報錯。

第一種解決方法:

先看一下ajax的使用方法:

$.ajax({
            url: '{% url '' %}',
            type: 'post',
            data: {},
            dataType: 'json',
            success: function (data) {
                
                }
        })

 因為是缺少csrf_token

所以我們先在form中新增上{% csrf_token %}

然後在script標籤中加入:

var token = $('input[name=csrfmiddlewaretoken]').val();

 然後我們的ajax就可以寫成:

<script>
    var token = $('input[name=csrfmiddlewaretoken]').val();
    function check() {

        $.ajax({
            url: '{% url '' %}',
            type: 'post',
            data: {csrfmiddlewaretoken: token},
            dataType: 'json',
            success: function (data) {
                
            }
        })
    }
</script>

 

第二種解決方法:

$.post("{% url '路由別名' %}", { name: "John", time: "2pm" },
   function(data){
     data為後臺返回資料
     alert("Data Loaded: " + data);
   });

這樣使用的話,資料是不會傳送到後臺的。

後臺會提示:Forbidden (CSRF token missing or incorrect.):

在使用Ajax的post時,前端頁面會建立一個表單,但是在Django中,表單在往後臺提交資料時都要驗證CSRF_TOKEN

這是Django為了防止跨站攻擊做出的要求。

在Ajax中怎麼加入{% csrf_token %}  ?

。。。。。。浪費的大量時間終於找到答案。

Django為我們準備了一段jQuery程式碼檔案,把他在HTML中jQuery的下方引用即可。

$(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }
 
    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

 

下載地址:Django解決Ajax中post提交資料403的程式碼 檔案

 

相關推薦

Django使用ajax post後臺傳送資料403 Forbidden (CSRF token missing or incorrect.):的解決辦法

在Django中使用ajax post向後臺傳送資料時會出現403 Forbidden (CSRF token missing or incorrect.): 的報錯。 第一種解決方法: 先看一下ajax的使用方法: $.ajax({ url: '{% url '

Django報錯403 Forbidden. CSRF token missing or incorrect解決辦法

明明在 views.py 中使用的是render(): 在 <form> 中使用了{% csrf_token %}: 可還是會報出 403 錯誤 我覺得我很委屈… :(

vue.js使用vueResource後臺請求資料出現跨域訪問失敗的問題

最近學習了vue.js,打算試著寫一個個人部落格的系統,後臺使用的是pyramid框架,資料庫用的是mongoDB。 當我在一個單檔案元件中請求後臺提供的介面時,使用了vueResource提供的this.$http方法 出現了No 'Access-Control-All

django CSRF token missing or incorrect

一開始的解決方法: from django.views.decorators.csrf import csrf_exempt @csrf_exempt def post(self, request): """ 簡訊驗證碼校驗

在Spring Security使用AJAX後臺傳送資料

工作中遇到的問題,這裡記錄下,也希望能夠幫助同學們少走彎路 為了快速幫助快速解決問題,我決定首先呈現問題的表現,再進行分析 環境:spring 4.2.3   spring security 4.1.3 表現: 2016-10-26 22:44:02 [http-apr-9

bootstrap-table(三)後臺傳送資料post請求)接收不到

故障原因 本來做一個伺服器分頁的功能,結果按照文件配置好了一直都請求不到資料,而且用ajax完全沒問題,那就查唄,network一查,初看沒啥問題 method:'post', 傳送的資料

Form表單和ajaxpost請求&&後臺獲取資料方法(深度好文)

最近要做後臺資料接收,因為前臺傳來的資料太過於混亂,所以總結了一下前臺資料post請求方法,順便寫了下相對應的後臺接收方法。         前臺主要的contenttype為下面三種:(需要注意的是請求頭中datatype與contenttype的區別,dat

dojo xhr.post後臺傳參出現亂碼

在js檔案中加入 headers: { "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"},    var content = {"field":"引數名稱"}; xhr.post({

Django使用POST提交和接收資料

POST表單資料 請求頭引數 "Content-type": "application/x-www-form-urlencoded" Django接收資料 request.POST POST json資料 請求頭引數 "Content-type": "ap

ajax POST請求後臺介面資料時報錯

$.ajax({ type: 'POST', data: 'search_condition=' + this.search_condition, url: _this.url_.BASE_URL + '/Select/Cond

JavaWeb開發$.ajax如何後臺傳輸資料

在Web開發中,前臺和後臺的資料互動是十分頻繁的, 而JQuery對Ajax進行了封裝,使得前臺向後臺傳送資料變得十分簡單。 假如後臺有一個Java類User,來接收並封裝資料 public class User{ private Interge

node 使用get和post後臺請求資料的使用方式對比

from:http://blog.csdn.net/u012251421/article/details/49493561 做過web開發的朋友對get和post 的請求的區別肯定十分了解,我就不多講述了。 下面主要介紹一下get和post請求在node中使用的不同

js後臺傳送資料的中文亂碼問題

 位址列中出現漢字的情況有兩種,一種是漢字出現在URL的路徑部分,一種是漢字出現在URL的傳參的部分。   第二種情況的時候必須採用編碼後傳參,接受時解碼的方式完成傳參。   js中編碼有escape(), encodeURI(), encodeURIComponent(

ajax post請求返回json資料後,頁面不需要重新整理的問題解決如例

<form> <input name="a" type="text" /> <input name="b" type="text" /> <input id="sub" type="button" value="提交" class

通過ajax後臺傳物件,@RequestBody 接收物件,一直報415的錯誤

415說明傳的資料型別不對,一直嘗試各種方法改錯,都不對,在百度@RequestBody 時,知道它接收的是json字串,而ajax傳送的是json物件,型別不一致,改錯方法是: var user = {"id":userid,               "usernam

前端/postman請求到後臺後臺資料中文亂碼,導致存入資料庫記錄亂碼——解決辦法

操作 我們從前端獲取資料後存入資料庫,此處使用postman模擬從前端傳值到後臺,具體如下: 引出的問題: 記錄新增成功,但新新增的記錄中文出現亂碼,具體如下: 很明顯,這不符合我們所想要的效果,那麼如何

gcc編譯報錯 checking whether the C compiler works... no 的 error trying to exec 'cc1': execvp: No such file or directory解決辦法

1 首先檢查報錯原因是execvp: No such file or directory 因此要將/etc/profile的export PATH指向gcc的lib路徑中的cc1檔案 例如我的cc1檔案在/usr/lib64/gcc/x86_64-suse-linux/4.8/ 則輸出 export P

python使用xlrd讀取excel資料,整數和日期變小數的解決辦法

想讓excel資料返回一個字串字典list,造了一個excel。資料如下: 用程式碼讀取後發現整型和日期變成了小數(123456變成了123456.0,2017/5/20 5:20變成了42875.22222222222): 有個比較簡單的解決辦法就是在數字和日期的

JS如何防止AJAX命令重複載入(執行一次,自動後臺傳送兩次以上的請求)

將程式碼部署在伺服器上後,在提交資料並將資料插入資料庫時,總是在提交後不多時,資料便變成了亂碼。後來發現原來是AJAX在搗鬼。 1、將如下程式碼放在將要傳送AJAX請求的方法前 <!--防止ajax重複載入--> <script> function pre

在使用ajax後臺傳送json資料,存在格式不正確的問題

在一次servlet伺服器的專案中,想在前臺使用json向後臺傳送請求,其中data的格式如下: var requestData = { "services": [{ "lightbulb" : [{"alpha":0}], "operat