那些遇到过的问题

JQuery + AJAX + Django = CSRF?

Krz*_*zos 14 javascript django ajax csrf-protection

可能重复:
"CSRF令牌丢失或不正确",而在Django中通过AJAX发布参数

我想通过AJAX发送登录数据来验证用户身份,但由于CSRF,这是不可能的.你能告诉我在我的代码中添加什么来让它变得更好吗?

我的JavaScript文件:

$("#login").live("click", function() {
    var username = $(".login_username").val();
    var password = $(".login_password").val();

    $.ajax({
        url: "/login",
        type: "POST",
        data: {
            username: username,
            password: password
        },
        cache: false,
        success: function(tekst) {
            alert(tekst);
        }
    });
});
Run Code Online (Sandbox Code Playgroud)

Arn*_*anc 11

这里解释了一种方法.

它包括在每个ajax请求上添加一个X-CSRFToken标头.

这是通过挂钩jQuery.ajaxSend事件来完成的,所以一切都是自动完成的(你只需复制并通过他们的代码,并在你发出第一个ajax请求之前运行一次).

归档时间:

查看次数:

28703 次

最近记录:

11 年,2 月 前
"CSRF令牌丢失或不正确",同时在Django中通过AJAX发布参数 61
"CSRF令牌丢失或不正确",同时在Django中通过AJAX发布参数 61
更多相关链接
相关归档
HTML实体解码 231
将<div>元素定位在屏幕中心 122
如何向canvas元素添加一个简单的onClick事件处理程序? 116
解析node.js中的查询字符串 78
如何在angularjs应用程序中实现安全(!)身份验证系统? 57
如何在关闭时重置bootstrap模式并再次打开它? 53
PHP和AJAX安全问题 25
Firefox和AJAX垃圾文件元素之后 14
Django模型和Python属性 10
React fetch, “credentials: include”,中断了我的整个请求,我得到一个错误 5
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
如何解决Git中的合并冲突 4600
如何在单个表达式中合并两个词典? 4349
如何判断Bash中是否存在常规文件? 3069
从Git中的分支中删除提交 3035
Git拒绝合并关于rebase的无关历史 1862
什么是JavaBean? 1677
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
如何在回调中访问正确的`this`? 1309
MVC和MVVM有什么区别? 1275