CSRF之Ajax请求

时间：2018-02-15 19:59:34 阅读：284 评论：0 收藏：0 [点我收藏+]

标签：2.4 head col orm html $.ajax ret jquery .ajax

A：Ajax提交数据是，携带的CSRF在data中：

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>
                
<script src="/static/jquery-1.12.4.js"></script>
<script>
    function submitForm(){
        var csrf = $(‘input[name="csrfmiddlewaretoken"]‘).val();
        var user = $(‘#user‘).val();
        $.ajax({
            url: ‘/csrf.html‘,
            type: ‘POST‘,
            data: {"user":user, ‘csrfmiddlewaretoken‘:csrf},
            success:function(arg){
                console.log(arg);
            }
        })
    }
</script>

B：Ajax提交数据是，携带的CSRF在请求头中：

<form method="POST" action="/csrf.html">
    {% csrf_token %}
    <input id="user" type="text" name="user" />
    <input type="submit" value="提交"/>
    <a onclick="submitForm();">Ajax提交</a>
</form>

<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/jquery.cookie.js"></script>

<script>
    function submitForm(){
    var token = $.cookie(‘csrftoken‘);
    var user = $(‘#user‘).val()
    $.ajax({
        url: ‘/csrf.html‘,
    type: ‘POST‘,
    headers:{‘X-CSRFToken‘: token},
    data: { "user":user},
    success:function(arg){
        console.log(arg);
    }
    })
}
</script>

CSRF之Ajax请求

标签：2.4 head col orm html $.ajax ret jquery .ajax

原文地址：https://www.cnblogs.com/george92/p/8449740.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行