Fatal编程技术网
  • javascript/
  • Javascript 发布到运行django并豁免CSRF的URL

Javascript 发布到运行django并豁免CSRF的URL

javascript django post sails.js

Javascript 发布到运行django并豁免CSRF的URL,javascript,django,post,sails.js,Javascript,Django,Post,Sails.js,我有一个登录页面Mayan EDMS正在django上运行。您通常会通过输入用户名和密码并单击登录按钮来登录。相反,我需要从运行在sailsjs上的服务器端发布这个用户名和密码。我该怎么做 这是我尝试过的,但收到了403禁止信息 $.post({ Url: "https://mayan/authentication/login/", Data:"username=admin&password=mypass&next=/", Success: function(data){

我有一个登录页面Mayan EDMS正在django上运行。您通常会通过输入用户名和密码并单击登录按钮来登录。相反,我需要从运行在sailsjs上的服务器端发布这个用户名和密码。我该怎么做

这是我尝试过的,但收到了403禁止信息

$.post({
 Url: "https://mayan/authentication/login/",
 Data:"username=admin&password=mypass&next=/",
 Success: function(data){
  Console.log(data);
 }
});
据我所知,csrf令牌是必需的,所以我所做的是使用URL.py中的“csrf_excempt”禁用csrf令牌身份验证,正如本文所建议的:

我将其修改为“url(r'^login/&',csrf_empty(login_view),name='login_view')”,但当我尝试发布用户名和密码时,我仍然得到403禁止。所以我很困惑,这是正确的吗?我只是登录视图中csrf的例外吗?或者我是否需要以某种方式免除登录功能或类似的功能?我对python的工作原理一无所知,也很难找到答案。

您忘了在
data
属性中包含CSRF令牌。看看。在我的饼干里,我没有csrftoken。但是我有ckCsrfToken,它们是一样的吗?每次页面加载(呈现)时都会生成csrf标记。
ckCsrfToken
可能就是它。这是谁设定的?德扬戈?其他的?你能回答这个问题吗?我不确定。。所以我尝试了“data:csrftoken=&username=admin……。”,但我仍然收到了相同的403禁止消息,我发布的方式有问题吗?你必须确定这个
ckCsrfToken
来自哪里。是谁生成的?您忘了将CSRF令牌包含在
data
属性中。看看。在我的饼干里,我没有csrftoken。但是我有ckCsrfToken,它们是一样的吗?每次页面加载(呈现)时都会生成csrf标记。
ckCsrfToken
可能就是它。这是谁设定的?德扬戈?其他的?你能回答这个问题吗?我不确定。。所以我尝试了“data:csrftoken=&username=admin……。”,但我仍然收到了相同的403禁止消息,我发布的方式有问题吗?你必须确定这个
ckCsrfToken
来自哪里。是谁制造的?