CSRF验证失败

Question

我在Django应用中使用XMLHttpRequest（）发送图像文件。 这是我的脚本：

$('#edit_user_image').change(function(){
    var client = new XMLHttpRequest();
    var file = document.getElementById("edit_user_image");
    /* Create a FormData instance */
    var formData = new FormData();
    /* Add the file */ 
    formData.append("csrfmiddlewaretoken", document.getElementsByName('csrfmiddlewaretoken')[0].value);
    formData.append("upload", file.files[0]);


    client.open("post", "/upload-image/", true);
    client.setRequestHeader("Content-Type", "multipart/form-data; charset=utf-8; boundary=frontier");
    client.send(formData);  /* Send to server */ 
  });

这是我的html输入：

Upload New Photo
{% csrf_token %}
<input id="edit_user_image" name="image" type="file" />

但是，当制作XMLHttpRequest（）时，即使我将其附加在数据中，它也会给出“ CSRF验证失败”错误。 谁能说出脚本中的错误。

Answer 1

这是我所做的一些更改，现在可以正常使用了：

$('#edit_user_image').change(function(){
    var client = new XMLHttpRequest();
    var file = document.getElementById("edit_user_image");
    var csrftoken = document.getElementsByName('csrfmiddlewaretoken')[0].value
    /* Create a FormData instance */

    var params = file.files[0];


    client.open("post", "/upload-image/", true);
    client.setRequestHeader("X-CSRFToken", csrftoken);
    client.setRequestHeader("Content-Type", "multipart/form-data; charset=UTF-8; boundary=frontier");
    client.send(params);  /* Send to server */ 
  });

CSRF验证失败

问题描述

1 个解决方案

解决方案1
2 已采纳 2013-12-20 14:21:09

CSRF验证失败

问题描述

1 个解决方案

解决方案1 2 已采纳 2013-12-20 14:21:09

解决方案1
2 已采纳 2013-12-20 14:21:09