Django--禁止(CSRF令牌丢失或不正确。):/vote/
我有一个网站,在帖子上有AJAX向上投票或向下投票选项。 我遇到的问题是,投票在我的帖子详细信息页面上有效,但在我的索引页面上无效。我收到错误Django--禁止(CSRF令牌丢失或不正确。):/vote/,django,ajax,django-csrf,Django,Ajax,Django Csrf,我有一个网站,在帖子上有AJAX向上投票或向下投票选项。 我遇到的问题是,投票在我的帖子详细信息页面上有效,但在我的索引页面上无效。我收到错误禁止(CSRF令牌丢失或不正确。):/vote/ 两个页面调用相同的视图和URL模式 index.html: {% for post in posts %} <span id="post_{{forloop.counter}}" data-value="{{post.id}}"></span
禁止(CSRF令牌丢失或不正确。):/vote/
两个页面调用相同的视图和URL模式
index.html:
{% for post in posts %}
<span id="post_{{forloop.counter}}" data-value="{{post.id}}"></span>
<button class="vote_action" value="upvote_button"> + </i></button>
<span id="votes">{{post.points}}</span>
<button class="vote_action" value="downvote_button"> - </button>
{% endfor %}
<script type="text/javascript">
// JQUERY - AJAX SCRIPT FOR voting
$(document).ready(function(){
{% for post in posts %}
$('.vote_action').click(function(e) {
var postid = document.getElementById('post_{{forloop.counter}}').getAttribute('data-value');
var button = $(this).attr("value");
e.preventDefault();
$.ajax({
type: 'POST',
url: '{% url "vote" %}',
data: {
postid: postid,
csrfmiddlewaretoken: $('input[name=csrfmiddlewaretoken]').val(),
action: 'postvote',
button: button,
},
success: function(json){
if (json.length < 1 || json == undefined) {
//empty
}
document.getElementById("votes").innerHTML = json['result']
},
error: function(xhr, errmsg, err) {}
})
})
{% endfor %}
})
</script>
views.py
@login_required
def post_vote(request):
if request.POST.get('action') == 'postvote':
# get information from request about what item id it is
id = int(request.POST.get('postid'))
# And also which button was pressed
button = request.POST.get('button')
post = Posts.objects.get(id=id)
if button == 'downvote_button':
if not post.voters.filter(id=request.user.id).exists():
post.voters.add(request.user)
post.votes +=1
post.points -=2
post.save()
elif button == 'upvote_button':
if not post.voters.filter(id=request.user.id).exists():
post.voters.add(request.user)
post.votes +=1
post.points +=2
post.save()
# return result
post.refresh_from_db()
result = post.points
return JsonResponse({'result':result})
pass
抱歉,这是有史以来最长的帖子!我试着尽可能地删减,留下必要的信息。
有人有什么想法吗?我现在似乎使用了我在另一个网站上遇到的以下方法 在index.html中,我已更改:
csrfmiddlewaretoken:$('input[name=csrfmiddlewaretoken]).val(),
到
csrfmiddlewaretoken:{{csrf_token}}',
我不确定这是否是解决这个问题的正确方法,并将不得不等待,看看它是否工作时,该网站最终是活的。
欢迎发表任何意见。这两个页面是否有相同的基本URL?如果你是这个意思,索引页面和帖子详细信息页面都有单独的URL模式。那么问题是,你的浏览器保护你不受交叉引用源的影响。您需要允许在标题中指定交叉引用原点。见:谢谢你的回答。在Django中,你认为最直接的方法是什么?我不是Django专家,但这似乎是一个很好的阅读来源:这种方法是合法的。
urlpatterns = [
path('vote/', views.post_vote, name='vote' ),
]
@login_required
def post_vote(request):
if request.POST.get('action') == 'postvote':
# get information from request about what item id it is
id = int(request.POST.get('postid'))
# And also which button was pressed
button = request.POST.get('button')
post = Posts.objects.get(id=id)
if button == 'downvote_button':
if not post.voters.filter(id=request.user.id).exists():
post.voters.add(request.user)
post.votes +=1
post.points -=2
post.save()
elif button == 'upvote_button':
if not post.voters.filter(id=request.user.id).exists():
post.voters.add(request.user)
post.votes +=1
post.points +=2
post.save()
# return result
post.refresh_from_db()
result = post.points
return JsonResponse({'result':result})
pass