[英]ajax django 403 forbidden error
我正在進行ajax調用,以從視圖文件中編寫的函數中獲取數據。
def adminRenderConceptGraph(request,group_id,node_id=None):
if request.is_ajax() and request.method == "POST":
group_name = u'home'
if node_id:
req_node = node_collection.one({'_id':ObjectId(node_id)})
template = 'ndf/graph_concept.html'
variable = RequestContext(request, {'node':req_node })
return render_to_response(template,variable)
它對應的url是: url(r'^graph/(?P<node_id>[^/]+)$', 'adminRenderConceptGraph', name='adminRenderConceptGraph'),
使用的ajax代碼是:
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
我收到403禁止的錯誤。
該錯誤是由於缺少CSRF令牌。 添加一條簡單的行很有幫助。
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
csrfmiddlewaretoken: '{{ csrf_token }}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
沒有您的js代碼,我只能猜測出問題所在。 這很可能是由於CSRF保護 。 XHR發送不帶csrf令牌的請求。 如果您使用的是jQuery,則在腳本的開頭添加該代碼可以幫助您:
function getCookie(name) {
var cookieValue = null;
if(document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for(var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if(cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
$.ajaxSetup({
global: true,
beforeSend: function(xhr, settings) {
if(!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
xhr.setRequestHeader("Content-Type", 'application/x-www-form-urlencoded; charset=UTF-8');
}
}
});
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.