错误:"CSRF验证失败.请求中止." 当使用jquery ajax与Django时

Question

错误:"CSRF验证失败.请求中止." 当使用jquery ajax与Django时

在模板中:

<script type="text/javascript">
        $.ajax({
             type:"POST",
             url:"{% url DrHub.views.ajxTest %}",
             data: {
                    'start': $('#id_startTime').val(),
                    'end': $('#id_endTime').val(),
                    'csrfmiddlewaretoken': '{{ csrf_token }}'
             },
             success: function(data){
                 alert(data);
             }
        });
</script>
.
.
.
<form method='POST' action=".">
    {% csrf_token %}
    <input type="text id="id_startTime" />
    <input type="text id="id_endTime" />
    <input type="submit" value="send" />
</form>

Run Code Online (Sandbox Code Playgroud)

在观点中:

def ajxTest(request):
   if request.is_ajax():
      if request.method == 'POST':
         return HttpResponse(json.dumps({'message' : 'awesome'},ensure_ascii=False), mimetype='application/javascript')

Run Code Online (Sandbox Code Playgroud)

在settings.py中:

MIDDLEWARE_CLASSES = (
    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.locale.LocaleMiddleware',
)

Run Code Online (Sandbox Code Playgroud)

提交表单时我有这个错误:CSRF verification failed. Request aborted.

我搜索了很多,但没有一个建议的解决方案适合我!

像:Django CSRF检查失败的Ajax POST请求

和:Django框架中的Ajax Post？

我用这个内容重新刷新了一个js文件:

$.ajaxSetup({ 
     beforeSend: function(xhr, settings) {
         function getCookie(name) {
             var cookieValue = null;
             if (document.cookie && document.cookie != '') {
                 var cookies = document.cookie.split(';');
                 for (var i = 0; i < cookies.length; i++) {
                     var cookie = jQuery.trim(cookies[i]);
                     // Does this cookie string begin with the name we want?
                 if (cookie.substring(0, name.length + 1) == (name + '=')) {
                     cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                     break;
                 }
             }
         }
         return cookieValue;
         }
         if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
             // Only send the token to relative URLs i.e. locally.
             xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
         }
     } 
});

Run Code Online (Sandbox Code Playgroud)

但这也行不通!

我看到一个解决方案,说使用ajaxSetup而不是ajaxSend来发布数据,我该怎么做？

Answer 1

Jam*_*s R 5

你应该从dom元素中提取csrfmiddlewaretoken:

{'csrfmiddlewaretoken':$( "#csrfmiddlewaretoken" ).val()}

以上就是我在几个地方做的事情,它的确有效.

编辑只是为了从材料中添加一些清晰度图:

<script type="text/javascript">
    $.ajax({
         type:"POST",
         url:"{% url DrHub.views.ajxTest %}",
         data: {
                'start': $('#id_startTime').val(),
                'end': $('#id_endTime').val(),
                'csrfmiddlewaretoken':$( "#csrfmiddlewaretoken" ).val()
         },
         success: function(data){
             alert(data);
         }
    });
</script>

Run Code Online (Sandbox Code Playgroud)

我的django(1.7)版本没有给隐藏元素一个id,所以`#csrf ...`将不起作用.相反,我需要使用名称选择器来获取元素:`$('[name = csrfmiddlewaretoken]').val()`. (2认同)

归档时间：	13 年，9 月前
查看次数：	8544 次
最近记录：	6 年，2 月前