Javascript &引用;CSRF验证失败。“请求已中止”;在发出json请求时
从backbone.js应用程序发出json请求时,我收到一个错误: CSRF验证失败。请求被中止 我已经设置了Javascript &引用;CSRF验证失败。“请求已中止”;在发出json请求时,javascript,django,json,backbone.js,csrf,Javascript,Django,Json,Backbone.js,Csrf,从backbone.js应用程序发出json请求时,我收到一个错误: CSRF验证失败。请求被中止 我已经设置了X-CRSF-TOKEN,但它仍然显示403禁止错误 在主干中,js应用程序i有以下代码: $.ajaxPrefilter( function( options, originalOptions, jqXHR ) { options.xhrFields = { withCredentials: true }; // I
X-CRSF-TOKEN
,但它仍然显示403禁止
错误
在主干中,js应用程序i有以下代码:
$.ajaxPrefilter( function( options, originalOptions, jqXHR ) {
options.xhrFields = {
withCredentials: true
};
// If we have a csrf token send it through with the next request
console.log("that.get('_csrf')");
console.log(that.get('_csrf'));
if(typeof that.get('_csrf') !== 'undefined') {
jqXHR.setRequestHeader('X-CSRF-Token', that.get('_csrf'));
}
});
},
在控制台中,我有crsf令牌值:
X-CSRF-Token:V30RZC23TQ15YQO5CKCPI2RswtwiOH
那是什么它来自哪里?CSRF为每个会话/连接,不能重复使用。它们应该从您正在访问的页面中获取。而
这个对象是什么?我是说,csrf从哪里来?可能是