如何在django上使用$ .post？

Question

如何在django上使用$ .post？

我怎样才能jquery.post()在Django中使用该方法？

这就是我想要做的:

         var postdata={
              'username':$('#login-email').val(), 
              'password':$('#login-password').val()
         }

         $.post('/login/',postdata)

Run Code Online (Sandbox Code Playgroud)

我如何在django中保护CSRF？有没有办法将CSRF令牌添加到帖子数据？

Answer 1

mpe*_*pen 34

是.我相信它存储在{{ csrf_token }}.所以,就这么做

     var postdata={
          'username':$('#login-email').val(), 
          'password':$('#login-password').val(),
          'csrfmiddlewaretoken': '{{ csrf_token }}'
     }

Run Code Online (Sandbox Code Playgroud)

您可能需要仔细检查名称,但这应该是正确的.

'csrfmiddlewaretoken':'{{csrf_token}}'为我工作,在Django-1.3上 (7认同)
它实际上是`{%csrf_token%}`否则这是迄今为止最好的解决方案. (4认同)
哎呀我的意思是`{{csrf_token}}`另一个变种是隐藏的表格字段变体!抱歉混淆主题:) (2认同)

Answer 2

vma*_*tto 8

我通常会将带有此内容的文件引用到我希望能够发出AJAX请求的每个页面:

if (!$)
    var $ = django.jQuery;

$('html').ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = $.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
        // Only send the token to relative URLs i.e. locally.
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

Run Code Online (Sandbox Code Playgroud)

Answer 3

Hur*_*ile 5

虽然你没有在你的例子中提供你的html,但是假设你使用的是安全的<form>吗？如果是这样,请将您的CSRF令牌模板标记添加到表单并调用.serialize()表单.

归档时间：	14 年，11 月前
查看次数：	12309 次
最近记录：	13 年，8 月前