[英]ajax django 403 forbidden error
我正在进行ajax调用,以从视图文件中编写的函数中获取数据。
def adminRenderConceptGraph(request,group_id,node_id=None):
if request.is_ajax() and request.method == "POST":
group_name = u'home'
if node_id:
req_node = node_collection.one({'_id':ObjectId(node_id)})
template = 'ndf/graph_concept.html'
variable = RequestContext(request, {'node':req_node })
return render_to_response(template,variable)
它对应的url是: url(r'^graph/(?P<node_id>[^/]+)$', 'adminRenderConceptGraph', name='adminRenderConceptGraph'),
使用的ajax代码是:
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
我收到403禁止的错误。
该错误是由于缺少CSRF令牌。 添加一条简单的行很有帮助。
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
csrfmiddlewaretoken: '{{ csrf_token }}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
没有您的js代码,我只能猜测出问题所在。 这很可能是由于CSRF保护 。 XHR发送不带csrf令牌的请求。 如果您使用的是jQuery,则在脚本的开头添加该代码可以帮助您:
function getCookie(name) {
var cookieValue = null;
if(document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for(var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if(cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
$.ajaxSetup({
global: true,
beforeSend: function(xhr, settings) {
if(!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
xhr.setRequestHeader("Content-Type", 'application/x-www-form-urlencoded; charset=UTF-8');
}
}
});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.