[英]Django/AJAX can't receive JSON
我正在尝试做一个简单的AJAX
帖子,该帖子发送数据以view
并view
另一个函数的调用,并返回带有结果的JSON
。 有一个问题。 Chrome inspect
控制台返回403
禁止。
jquery-1.11.1.min.js:4 POST http://127.0.0.1:8000/check-url/ 403 (Forbidden)send @ jquery-1.11.1.min.js:4m.extend.ajax @ jquery-1.11.1.min.js:4(anonymous function) @ main.js:7m.event.dispatch @ jquery-1.11.1.min.js:3r.handle @ jquery-1.11.1.min.js:3
jquery-1.11.1.min.js:4 XHR finished loading: POST "http://127.0.0.1:8000/check-url/".send @ jquery-1.11.1.min.js:4m.extend.ajax @ jquery-1.11.1.min.js:4(anonymous function) @ main.js:7m.event.dispatch @ jquery-1.11.1.min.js:3r.handle @ jquery-1.11.1.min.js:3
它在view
print data
( print data
),但随后失败。
您知道问题出在哪里吗?
def get_candidate_prices_and_xpaths(request):
if request.method == 'POST':
request_url = request.POST.get('product_url','')
data = scripts.get_prices_and_xpaths(request_url)
print data
return JsonResponse({x[0]:x[1] for x in data})
$(document).ready(function () {
$("#button").click(function() {
var request_url = '/check-url/';
var product_url = $("#id_url").val();
var post_data = {'product_url': product_url};
$.ajax({
type: "POST",
url: request_url,
data: post_data,
csrfmiddlewaretoken: '{{ csrf_token }}'
})
})
});
这是HTML:
<!DOCTYPE html>
<html lang="en">
{% load static %}
<head>
<meta charset="UTF-8">
<title>Title</title>
<script src="http://code.jquery.com/jquery-1.11.1.min.js"></script>
<script type="text/javascript"> window.CSRF_TOKEN = "{{ csrf_token }}"; </script>
<script src="{% static "js/main.js" %}"></script>
</head>
<body>
<form action="" method="POST">{% csrf_token %}
{{ form.as_p }}
<button id="button" type="submit" name="action" value="add_languages">Check</button>
</form>
</body>
</html>
我认为Django的csrf漏洞保护功能正在发挥作用。 一种解决方法是通过使用@csrf_exempt装饰get_candidate_prices_and_xpaths来关闭保护功能(即在此函数之前添加一行,仅添加'@csrf_exempt',并且在文件django.views.decorators.csrf中更早的位置导入csrf_exempt ')。 我的API遇到类似的问题。 更好的解决方案是将相关片段嵌入到页面模板中。 csrf Django功能是为了避免浏览页面时的安全漏洞-Django文档提供了更多信息。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.