403 FORBIDDEN使用ajax发送帖子DJANGO

Question

我使用Ajax发送POST数据以查看Django，但出现此错误：403 FORBIDDEN。

实际上，我使用@csrf_exempt，但我不认为这不是更好的主意...

我的观点：

@csrf_exempt
def myfic(request):
    if request.method == "POST" :
        competences = request.POST.get('theCompetences')
        print("competences : ",competences)
    ...

我的代码JS：

function envoie_post_competences(){
    $.post("http://localhost:8000/myfic",{theCompetences:"aaaaaaa",});
    return false;
}

有什么更好的解决方案？

谢谢您的帮助！

因此，我必须添加以下代码：

var csrftoken = $.cookie('csrftoken');

function csrfSafeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

和我的功能JS不变吗？

function envoie_post_competences(){
    $.post("http://localhost:8000/myfic",{theCompetences:"aaaaaaa",});
    return false;
}

如果是，当我单击“提交”按钮时，没有任何反应。

Answer 1

您需要设置X-CSRFToken标头，如文档中所示。

403 FORBIDDEN使用ajax发送帖子DJANGO

问题描述

1 个解决方案

解决方案1
3 已采纳 2015-05-15 17:18:24

403 FORBIDDEN使用ajax发送帖子DJANGO

问题描述

1 个解决方案

解决方案1 3 已采纳 2015-05-15 17:18:24

解决方案1
3 已采纳 2015-05-15 17:18:24