堆栈内存溢出
  简体   繁体   English

在 javascript 创建的元素表单中使用 csrf_token

[英]use csrf_token in javascript created element form

 原文  2019-08-23 09:27:21       javascript/ django

问题描述

Well i have created form element using javascript.好吧,我已经使用 javascript 创建了表单元素。 The reason is, i am updating user page using ajax.原因是,我正在使用 ajax 更新用户页面。

I have the created form element bellow我有下面创建的表单元素

  var tagform =document.createElemenet('form')
  var tagbutton =document.createElemenet('button')
   tagform.setAttribute('method','post');
   tagform.setAttribute('action','/businesshub/comment_delete/');

   tagbutton.setAttribute('type','submit');
   tagform.appendChild(tagbutton );

The only problem i face when submitting the created form is, i get the error提交创建的表单时我面临的唯一问题是,我收到错误

Forbidden (403)禁止 (403)

CSRF verification failed. CSRF 验证失败。 Request aborted.请求中止。

I am using django .我正在使用 django 。 How can i implemented {% csrf_token %} to my created Element form using javascript.我如何使用 javascript 将 {% csrf_token %} 实现到我创建的元素表单。 Thanks谢谢

3 个解决方案

解决方案1
 1  2019-08-23 09:53:54

Get CSRF Token using使用获取 CSRF 令牌

<script>
        function getCookie(cname) {
            var name = cname + "=";
            var ca = document.cookie.split(';');
            for (var i = 0; i < ca.length; i++) {
                var c = ca[i];
                while (c.charAt(0) == ' ') {
                    c = c.substring(1);
                }
                if (c.indexOf(name) == 0) {
                    return c.substring(name.length, c.length);
                }
            }
            return;
        }

    </script>

And Ajax will be而阿贾克斯将会

$.ajax({
            url: 'your url',
            type: 'POST',
            data: formData,
            headers: {"X-CSRFToken": getCookie('csrftoken')},

            success: function (data) {


            },

}) })

解决方案2
 0  2019-08-23 09:31:56

You need the csrf_token to be passed to the server too.您也需要将 csrf_token 传递给服务器。

<input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">

in you case something like:在你的情况下是这样的:

var csrf =document.createElemenet('input')
csrf.setAttribute('type','hidden');
csrf.setAttribute('value','{{ csrf_token }}');
tagform.appendChild(csrf);

解决方案3
 0  2019-08-23 11:40:04

I got a simple and a better solution .我得到了一个简单且更好的解决方案。 Since in my django template i can use {% csrf_token %} is used因为在我的 django 模板中我可以使用 {% csrf_token %}

i just need to access it using jquery or javascript我只需要使用 jquery 或 javascript 访问它

  <script>
   var csrfToken = document.getElementsByName('csrfmiddlewaretoken')[0].value

  var tagform =document.createElemenet('form')
  var tagbutton =document.createElemenet('button')
  var csrftoken = document.createElement("input");
  csrftoken.setAttribute("type", "hidden");
  csrftoken.setAttribute("name", 'csrfmiddlewaretoken');
  csrftoken.setAttribute("value", csrfToken);
  </script>

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 javascript 中使用 {% csrf_token %} - How to use {% csrf_token %} in javascript 如何正确地将django csrf_token附加到内联javascript中? - How to properly append django csrf_token to form in inline javascript? 将 {% csrf_token %} 添加到 javascript 插入 - Adding {% csrf_token %} to javascript insertion 如何使用Ajax replaceWith(Django表单的{%csrf_token%}) - How to Ajax replaceWith(Django form's {% csrf_token %}) 如何将csrf_token添加到动态生成的表单? - How to add a csrf_token to a dynamically generated form? Django:添加 {% csrf_token %} 时动态 jquery 表单不起作用 - Django: Dynamic jquery form not working when {% csrf_token %} is added 通过动态生成的表单传递 csrf_token - passing csrf_token through dynamically-generated form 如何将 csrf_token 传递给 django 中的 javascript 文件? - how to pass csrf_token to javascript file in django? 在 JSON 请求中发送 csrf_token(无 ajax) - send csrf_token in JSON request (no ajax) 如何在python(Django)中获取csrf_token - How to get the csrf_token in python(Django)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM