Javascript &引用;禁止403-CSRF验证失败”;在Django表单中使用.submit(函数)时
我一直在用Django开发应用程序,它有一堆表单,每个表单都在不同的页面中。在第一个视图中,我只是向用户询问一个简单的信息,即POST发送到Python并用于一些公式。我使用的代码如下所示,运行平稳:Javascript &引用;禁止403-CSRF验证失败”;在Django表单中使用.submit(函数)时,javascript,python,jquery,html,django,Javascript,Python,Jquery,Html,Django,我一直在用Django开发应用程序,它有一堆表单,每个表单都在不同的页面中。在第一个视图中,我只是向用户询问一个简单的信息,即POST发送到Python并用于一些公式。我使用的代码如下所示,运行平稳: <html> <head> <title>Data</title> </head> {% load staticfiles %} <link rel="stylesheet" href="{% static 'app/co
<html>
<head>
<title>Data</title>
</head>
{% load staticfiles %}
<link rel="stylesheet" href="{% static 'app/content/bootstrap.css' %}">
<link rel="stylesheet" href="{% static 'app/content/custom.css' %}">
<script src="{% static 'app/scripts/jquery-1.10.2.min.js' %}"></script>
<script src="{% static 'app/scripts/jquery.validate.js' %}"></script>
<script src="{% static 'app/scripts/jquery.maskedinput.min.js' %}"></script>
<script src="{% static 'app/scripts/custom.js' %}"></script>
{% if error == 404 %}
<label>Who are you? Go away!</label>
<br>
{% endif %}
Welcome! Give me your data!
<body>
<form action="/search/" method="post" id="myPrettyForm">
{% csrf_token %}
<input type="text" name="q" id="q">
<input type="submit" value="Go!">
</form>
</body>
<script type="text/javascript">
$("#q").mask("00000000000");
</script>
</html>
{%csrf_token%}我使用?
请求。POST正确的方法是按id引用组件,并将组件保持为“只读”,就像您所做的那样
$(“#fieldId”).prop(“readonly”,true)在提交之前,您可能正在更改内容。csrf是一种令牌,它在每次生成表单时生成一个随机数(以停止伪造数据)。修改表单时,可能需要进行更改。查看是否可以在提交后几秒钟进行修改。或者通过后端完成。或者如上所述,可能您不再发送令牌尝试通过jquery函数中的idq
禁用,也可能您通过服务器端请求的input
类禁用csrf隐藏输入。POST$(“#fieldName”).attr('readonly','readonly')禁用了所有输入,包括包含CSRF令牌的隐藏输入。您应该只禁用q
输入。
$("#myPrettyForm").submit(function () {
$("#myPrettyForm:input").prop("disabled", true);
});