在 Django 中使用 AJAX POST 请求进行 CSRF 检查期间禁止 403
[英]Forbidden 403 during CSRF check with an AJAX POST request in Django
问题描述
我无法通过 CSRF 检查解决问题。 你能告诉我我需要做什么吗? 这是我在 views.py 中的函数:
@login_required
def like_day(request):
if request.method == 'POST':
if 'day_id' in request.POST:
day_id = request.POST['day_id']
if day_id:
day = Day.objects.get(id=int(day_id))
likes = day.likes + 1
day.likes = likes
day.save()
return HttpResponse(likes)
这是 AJAX 请求:
$(document).ready( function(){
$('#likes2').click(function(){
var catid;
protect
catid = $(this).attr("data-catid");
$.post('/friends_plans/like_day/', {day_id: catid}, function(data){
$('#like_count').html(data);
$('#likes2').hide();
});
});
});
我曾尝试@ensure_csrf_cookie函数使用@ensure_csrf_cookie装饰器,但它没有帮助。 我试图将其添加到我的代码中:
$.ajaxSetup({
data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});
它也没有帮助。 我已经按照文档中的描述完成了: https : $.cookie但后来有一个错误$.cookie is not a function。 为了解决这个问题,我将 csrf cookie 插件下载到我的静态目录或将其添加到我的模板<script type="text/javascript" src="https://cdnjs.cloudflare.com/ajax/libs/jquery-cookie/1.4.1/jquery.cookie.min.js"></script> ,但还是同样的错误。
4 个解决方案
解决方案1
1
您可以在您的表单或发布功能中添加 {% csrf_token %} 模板标签,如果您想避免错误,您可以使用装饰器@csrf_exempt
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def hello(request):
if request.is_ajax():
print "hello is working fine"
更多细节: https : //docs.djangoproject.com/en/1.7/ref/contrib/csrf/
解决方案2
0 2016-05-19 21:11:46
要使用 ajax 解释 CSRF,请尝试按照 Django 文档建议通过 JS 获取令牌: https : //docs.djangoproject.com/en/1.9/ref/csrf/#ajax
使用以下内容(假设使用 jQuery)创建一个名为 csrf.js 的 JS 文件:
// using jQuery
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
将该 JS 文件包含在包含 ajax JS 的模板中。
然后,您应该能够安全地做您需要的事情。
解决方案3
0 2019-12-16 06:47:45
我也遇到了同样的问题,不过已经解决了。
信息:我有一个基本的联系表格,它向 Django View '/contact-form' 发出 POST 请求。 但它给出了“403 Forbidden”错误。 HTML如下:
<form method="post">
{% csrf_token %}
<input>...</input>
<button id="contact-form" type="submit"> <span>Envoyer</span</button>
</form>
原因:它说 Django Url 受任何伪造保护,您应该在 Ajax 调用中包含 CSRF 令牌。
解决方案: 1)在发出 Ajax 请求之前获取 CSRF 令牌,如下所示:
var csrftoken = jQuery("[name=csrfmiddlewaretoken]").val();
2)然后在你的 Ajax 请求头中包含 csrftoken,如下所示:
jQuery.ajax({
type: "POST",
url: "/contact-form/",
headers: {
'X-CSRFToken': csrftoken
},
data: data,
success: function() {
alert('success');
}
});
解决方案4
-1 2016-05-20 03:38:34
当您在模板中使用 csrfmiddlewaretoken 时,您使用{% csrf_token %}即包含在您的 html 正文中的某处。 {% csrf_token %} 被评估为
<input type="hidden" name="csrfmiddlewaretoken" value="somevalue">
然后,您可以使用 jquery 查找此特定隐藏字段并检索其值并将其传递到您的 ajax 调用中。
在 Django 中的 ajax POST 期间禁止(CSRF 令牌丢失或不正确。)
[英]Forbidden (CSRF token missing or incorrect.) during ajax POST in Django
在 Django 框架中发出 ajax Post 请求时出现 403 Forbidden 错误
[英]403 Forbidden error when making an ajax Post request in Django framework
Django-即使设置了CSRF令牌,移动设备上的Ajax请求也将被禁止403
[英]Django - Ajax request on mobile giving 403 forbidden even when CSRF token is set
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Django-使用ExtJS发布Ajax请求禁止403
邮件请求给403禁止django ajax
在 Django 中的 ajax POST 期间禁止(CSRF 令牌丢失或不正确。)
Django CSRF 检查因 Ajax POST 请求而失败
django ajax post 403禁止
在 Django 框架中发出 ajax Post 请求时出现 403 Forbidden 错误
Django-即使设置了CSRF令牌,移动设备上的Ajax请求也将被禁止403
Ajax发布请求获得403禁止响应
403 FORBIDDEN使用ajax发送帖子DJANGO
Ajax CSRF 403禁止codeigniter
相关标签