在 JSON 请求中发送 csrf_token(无 ajax)
[英]send csrf_token in JSON request (no ajax)
问题描述
我正在尝试使用 csrf 令牌向我的 Django 应用程序发送 JSON 请求,但我不知道如何。 我已经将令牌放入一个可以引用的变量中,但我不知道如何通过 JSON 请求发送它。 我已将'csrfmiddlewaretoken': csrftoken添加到 JSON.stringify 部分的正文中,但我仍然收到错误消息,提示 403 Forbidden。 有人可以帮我吗? 谢谢! (对不起,代码上的奇怪缩进)
Javascript 文件:
fetch('/update', {
method: 'PUT',
body: JSON.stringify({
'csrfmiddlewaretoken': csrftoken,
'liked': true,
'post_id': parseInt(button.dataset.post_id)
})
})
视图.py:
data = json.loads(request.body)
try:
content = data.get('content')
except:
JsonResponse({'error': 'content required'}, status=400)
try:
id = data.get('id')
post = Post.objects.get(id=id)
except:
JsonResponse({'error': 'post not found'}, status=400)
if request.user == post.user:
post.content = content
post.save()
return JsonResponse({'message': f'received: {content}'})
return JsonResponse({'error': "can't edit this user's posts"}, status=403)
2 个解决方案
解决方案1
1 2020-07-22 14:52:08
首先,来自 Andrea 和 Gabcvit 的一些代码将不胜感激。
编辑 Farhan 的答案:您需要手动检索 csrf 令牌,因为 javascript 中没有默认值供您这样做。 您可以通过以下方式做到这一点:
import jQuery from 'jquery'; // important dependency
function getCookie(name) {
let cookieValue = null;
if (document.cookie && document.cookie !== '') {
let cookies = document.cookie.split(';');
for (let i = 0; i < cookies.length; i++) {
let cookie = jQuery.trim(cookies[i]);
if (cookie.substring(0, name.length + 1) === (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
如果 React 没有收到 Django 的 csrf 令牌(这发生在我的例子中),您需要在视图上方添加以下代码:
@method_decorator(ensure_csrf_cookie, name='dispatch')
class UserLoginView(View):
# ...
如果您需要更多帮助, 这篇 MDN 文章将为您提供帮助。
解决方案2
0 已采纳 2020-07-22 14:50:11
django 使用经典的 javascript 将 AJAx POST 请求发送到带有 csrf_token 的服务器,如何?
[英]django sending AJAx POST request using classical javascript into server with csrf_token, how to?
如何使用Ajax replaceWith(Django表单的{%csrf_token%})
[英]How to Ajax replaceWith(Django form's {% csrf_token %})
如何在expressjs中的AJAX请求(没有Jquery)中发送csrf令牌?
[英]How to send csrf token in AJAX request (Without Jquery) in expressjs?
用yui设置Django CSRF_TOKEN,但控制台显示“ django.request禁止(CSRF令牌丢失或不正确。)”。
[英]Set Django CSRF_TOKEN with yui, but console says 'django.request Forbidden (CSRF token missing or incorrect.)'
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何发送 csrf_token?
django 使用经典的 javascript 将 AJAx POST 请求发送到带有 csrf_token 的服务器,如何?
如何使用Ajax replaceWith(Django表单的{%csrf_token%})
AJAX 请求和 csrf 令牌
如何在expressjs中的AJAX请求(没有Jquery)中发送csrf令牌?
用yui设置Django CSRF_TOKEN,但控制台显示“ django.request禁止(CSRF令牌丢失或不正确。)”。
将 {% csrf_token %} 添加到 javascript 插入
如何在 javascript 中使用 {% csrf_token %}
如何在python(Django)中获取csrf_token
如何在django中应用csrf_token
相关标签