[英]How to use $.post with django?
如何在Django中使用jquery.post()
方法?
這就是我想要做的:
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val()
}
$.post('/login/',postdata)
我如何在django中保護CSRF? 有沒有辦法將CSRF令牌添加到帖子數據?
是。 我相信它存儲在{{ csrf_token }}
。 所以,就這么做
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val(),
'csrfmiddlewaretoken': '{{ csrf_token }}'
}
您可能需要仔細檢查名稱,但這應該是正確的。
我通常會將帶有此內容的文件引用到我希望能夠發出AJAX請求的每個頁面:
if (!$)
var $ = django.jQuery;
$('html').ajaxSend(function(event, xhr, settings) {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = $.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
});
雖然你沒有在你的例子中提供你的html是否可以安全地假設你正在使用<form>
? 如果是這樣,請將您的CSRF令牌模板標記添加到表單並在表單上調用.serialize()
。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.