AJAX POST请求中缺少Django CSRF
因此,我一直在将AJAX与Django代码集成,并遵循了中的说明。代码运行了一点,但我注意到它不适用于我的生产服务器。有人(我相信)提出了一个StackOverflow问题,他们的代码在清除缓存时开始失败,所以在我的AJAX代码工作的浏览器选项卡中,我清除了缓存和cookies(我真的像你试图将会话设为私有时那样清除了所有内容),并且,你瞧,代码不再有效了。因此,不知何故,CSRF令牌没有被发送到需要发送到的任何地方。我得到的错误是403错误。CSRF错误是我在Django存在的祸根。 我发现加载这个js可以很好地处理此类错误。 CSRF令牌存在于您的cookies中,这就是为什么在过去清除cookies可能对您有效的原因。 在发出ajax请求之前加载此文件:AJAX POST请求中缺少Django CSRF,ajax,django,csrf,Ajax,Django,Csrf,因此,我一直在将AJAX与Django代码集成,并遵循了中的说明。代码运行了一点,但我注意到它不适用于我的生产服务器。有人(我相信)提出了一个StackOverflow问题,他们的代码在清除缓存时开始失败,所以在我的AJAX代码工作的浏览器选项卡中,我清除了缓存和cookies(我真的像你试图将会话设为私有时那样清除了所有内容),并且,你瞧,代码不再有效了。因此,不知何故,CSRF令牌没有被发送到需要发送到的任何地方。我得到的错误是403错误。CSRF错误是我在Django存在的祸根。 我发现加
$(document).ready(function() {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
function csrfSafeMethod(method) {
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
});
$(文档).ready(函数(){
函数getCookie(名称){
var-cookieValue=null;
if(document.cookie&&document.cookie!=''){
var cookies=document.cookie.split(“;”);
对于(变量i=0;i主机参考者