Django Ajax请求的403问题

时间：2021-01-25 10:43:40 阅读：0 评论：0 收藏：0 [点我收藏+]

问题原因:

Django的跨站请求伪造中间件：POST请求中缺少csrftoken参数和相关的值。
问题排查：登陆后才会具有csrftoken；ajax中放在`header`中

参考连接：

https://docs.djangoproject.com/en/3.1/ref/csrf/#ajax

代码参考：

<script>
    function getCookie(name) {
            let cookieValue = null;
            if (document.cookie && document.cookie !== ‘‘) {
                const cookies = document.cookie.split(‘;‘);
                for (let i = 0; i < cookies.length; i++) {
                    const cookie = cookies[i].trim();
                    // Does this cookie string begin with the name we want?
                    if (cookie.substring(0, name.length + 1) === (name + ‘=‘)) {
                        cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                        break;
                    }
                }
            }
            return cookieValue;
        }


        function add_data() {
            const csrftoken = getCookie(‘csrftoken‘);

            $.ajax({
                headers: {‘X-CSRFToken‘: csrftoken},
                url: "{% url ‘add‘ %}",
                type: "POST",
                data: {"type": "{{ type }}", "data": 1},

                success: function (result) {
                    if (result.code === 200) {
                        console.log(result.msg)
                    }
                    console.log(result)
                },
                fail: function (result) {
                    console.log(result)
                },
            });
        }
</script>

Django Ajax请求的403问题

标签：ons 排查 OLE ESS 中间 pre csrf tps djang

原文地址：https://www.cnblogs.com/lisicn/p/14313182.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行