在django中使用post方法時,需要增加csrftoken的例子
阿新 • • 發佈:2020-03-14
從百度查到在django中,使用post方法時,需要先生成隨機碼,以防止CSRF(Cross-site request forgery)跨站請求偽造,並稍加修改:
注:這是一個js檔案,需要引入到html模板中:<script src="/static/javascript/post_need_csrftoken.js"></script>
這樣做比使用{% csrf_token %}方便
$(function () { $.ajaxSetup({ headers: { "X-CSRFToken": getCookie("csrftoken") } }); }); // 為防止CSRF(Cross-site request forgery)跨站請求偽造,發post請求時需要在cookie中建立隨機碼 function getCookie(name) { var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); /* 上面這句話相當於: var arr; var reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)"); */ if(arr=document.cookie.match(reg)) return decodeURI(arr[2]); //ECMAScript v3 已從標準中刪除了 unescape() 函式,並反對使用它, // 因此應該用 decodeURI() 和 decodeURIComponent() 取而代之。 else return null; }
補充知識:Django解決前端/客戶端POST失敗提示csrf_tokenxxx的問題
解決:把settings.py裡把MIDDLEWARE中的
django.middleware.csrf.CsrfViewMiddleware
刪除掉就好了
如果你不想刪除,並且你是web端的話,在form表單里加一句 {%csrf_token%} 就好了
<form> {%csrf_token%} <!-- 其它程式碼 --> </form>
這個CRSF主要也是起一種保護驗證的作用,看個人需要來保留吧
如果是安卓或者其它端,建議之間採取前者把那行程式碼刪掉就行了
以上這篇在django中使用post方法時,需要增加csrftoken的例子就是小編分享給大家的全部內容了,希望能給大家一個參考,也希望大家多多支援我們。