那些遇到过的问题

保护prototype.js基于针对CSRF的XHR请求

Llo*_*eki 4 django ajax scriptaculous csrf prototypejs

Django已经更新到1.3,实际上从1.2.5开始,它已经扩展了该方案,以将Cross Site Request Forgery保护令牌传递给XMLHttpRequests.Django人员有助于为jQuery提供一个示例,以便将特定标头应用于每个XHR.

原型(以及Scriptaculous)必须遵守这个方案,但我找不到一种方法来告诉原型添加X-CSRFToken标头.最好的方法是在应用程序中应用它(如jQuery).

有没有办法做到这一点?

clo*_*eek 7

这是一个疯狂的猜测,但你可以尝试扩展基础AJAX类...

Ajax.Base.prototype.initialize = Ajax.Base.prototype.initialize.wrap(
    function (callOriginal, options) {
        var headers = options.requestHeaders || {};
        headers["X-CSRFToken"] = getCookie("csrftoken");
        options.requestHeaders = headers;
        return callOriginal(options);
    }
);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1016 次

最近记录:

11 年,9 月 前
相关归档
在django 1.8中部署期间提供媒体文件 16
如何在Django-CMS插件中访问请求对象? 14
在Django模型的属性中使用聚合 11
Django admin:如何格式化只读字段? 9
合并django中的查询集 8
在PostgreSQL触发器中记录Python的Stacktrace 8
跨域AJAX REST服务HTTP标头 6
显示textarea的当前行和列号 5
从Ajax到MVC动作获取数据 5
安全地为JavaScript提供JSON和HTML 4
难疑归档
RESTful编程究竟是什么? 3917
使用'for'循环迭代字典 2901
如何让Git忽略文件模式(chmod)的变化? 2188
夏令时和时区最佳实践 2021
如何使div 100%的浏览器窗口高度? 2016
如何使div不大于其内容? 1960
如何一致地跨浏览器对齐复选框及其标签 1668
JavaScript检查变量是否存在(定义/初始化) 1642
C#的隐藏功能? 1475
如何在Git中有选择地合并或选择来自另一个分支的更改? 1374