[英]How to send csrf token in xmlHttpRequest?
使用Ajax
或xmlHttpRequest
我想从 Z2B9AFB89A6ACC1575B159BFCA38D10AD 后端下载excel文件。 后端在 memory 中创建文件并将其返回给用户。
根据这个答案,我应该使用这个 xmlHttpRequest,但是没有关于如何在post request
中设置csrf 中间件令牌的信息。
我试过了:
要像这样设置request.setRequestHeader
: request.setRequestHeader('x-csrf-token, window.CSRF_TOKEN)
-缺少令牌
在数据中:
request.send({'csrfmiddlewaretoken': window.CSRF_TOKEN, 'req': 'ExportAllMessages'});
我找不到 Ajax 的任何工作解决方案。
CSRF 代币的位置因项目而异。 只需查看您页面的模板并了解它的保存方式。 可能的位置是:
<head>
中的<meta>
标签<input>
表单中type="hidden"
的字段
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.