2. 程式人生 > >django中原生Ajax的csrf問題

django中原生Ajax的csrf問題

阿新 發佈:2019-01-22

我們都知道在JQ中其中一條提交 csrf方式為

 $.ajax({
            url:"/login/",
            type:"POST",
            data:{'a':'abc'},
            headers:{ "X-CSRFtoken":$.cookie("csrftoken")},
            success:function (arg) {

            }
        }

就是在 headers 請求頭中設定X-CSRFtoken。

那麼在原生Ajax中也是一樣的

<script
 
>
    function XMLAjax() {


        var xhr = new XMLHttpRequest();
        xhr.onreadystatechange = function(){
        if(xhr.readyState == 4){
        alert(xhr.responseText);
        }
        };
        xhr.open('POST','/ajax_out/');
        xhr.setRequestHeader('Content-Type','application/x-www-form-urlencoded'
 
);
        xhr.setRequestHeader(
        'X-CSRFToken','VxA6OiwZwMGIqB2YCzZZe5UXhh4p8cB3cfeRRU9RSUeXucEZU5dCDV3BmAgBvjeZ');
        xhr.send("i1=12&i2=19");
    }
</script>

設定請求頭
xhr.setRequestHeader(
‘X-CSRFToken’,’VxA6OiwZwMGIqB2YCzZZe5UXhh4p8cB3cfeRRU9RSUeXucEZU5dCDV3BmAgBvjeZ’);

這樣就不會再提示報錯了403了。

相關推薦

django原生Ajax的csrf問題

我們都知道在JQ中其中一條提交 csrf方式為 $.ajax({ url:"/login/", type:"POST", data:{'a':'abc'},

django使用原生sql

mod round delet import book django 返回結果 更新 set 在Django中使用原生Sql主要有以下幾種方式: 一:extra:結果集修改器,一種提供額外查詢參數的機制 二:raw:執行原始sql並返回模型實例 三:直接執行自定義Sql (

Django使用mysql資料庫並使用原生sql語句操作

Django自身預設使用sqlite3這個輕量級的資料庫,但是當我們開發網站時,sqlite3就沒有mysql好,sqlite3適合一些手機上開發使用的資料庫。 準備的軟體 mysql資料庫,版本5.7及以上。 navicat,(可選的)。使用navicat主要是簡化我

Django使用原生Sql

ans style fun username insert hello 內置 nec .... 在Django中使用原生Sql主要有以下幾種方式: 一:extra:結果集修改器,一種提供額外查詢參數的機制 二:raw:執行原始sql並返回模型實例 三:直接執行自定義Sql

Python之路66-Django的Cookie和Session

python目錄一、Cookie二、Session一、Cookie1.獲取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, s, max_age=None) # 參數 # default:默認

django遇到的坑

post 需要 pos 方式 循環插入 form 循環插入數據 bsp 遍歷 前臺form表單post傳過來數據,然後循環插入數據庫,因為一次傳了多條數據,插入的時候for in 循環,註意:for i in list 這裏的i是從1開始,而卻i的編碼格式為unicod

學習Django遇到的問題

type sub login 參數 method col 處理 pre action Django version 1.11.1 Python 3.6.0 解決在提交表單時候的CSRF問題 首先在表單中添加{% csrf_token %} <form actio

Django bootstrap的引用

name setting 設置 ref cdn 需要 https gop 使用 bootstrap的優越性 如果你有基本的HTML+CSS,bootstrap其實就是在標簽中加入具體的class來實現樣式。和原生態的HTML+CSS需要先在head標簽的style寫樣式或者

Django @login_required用法簡介

template 需求 csr view mail fun sig 如果 csrf 我們在網站開發過程中,經常會遇到這樣的需求: 用戶登陸系統才可以訪問某些頁面 如果用戶沒有登陸而直接訪問就會跳轉到登陸界面,而不能訪問其他頁面。 用戶在跳轉的登陸界面中完成登陸後,

Django使用富文本編輯器Uedit

ati inview focus ttr update fis install 富文本 self Uedit是百度一款非常好用的富文本編輯器 一、安裝及基本配置 官方GitHub(有詳細的安裝使用教程):https://github.com/zhangfisher/Djan

django處理表單的經典流程

contex 用戶 通過 eth ret span quest con 信息 def form_process_view(request): if request.method == ‘POST‘: # 請求為 POST,利用用戶提交的數據構造一個

Django全局Context處理器

ast from .site tco ons desc ces 項目 創建 1.模板標簽和模板變量 模板標簽在{% %}中定義: {% if is_logged_in %} Thanks for logging in! {% else %} Plea

djangoModel _meta API

cut () key source manytoone ocs urn blank pre Model _meta API的官方文檔  https://docs.djangoproject.com/en/1.10/ref/models/meta/ Field acc

DjangoAPI分析

urn view 進行 字典 def ret http 發出 highlight 下面,我將仔細分析一次請求的旅程: web端發出一個請求報文,到獲得服務器的響應報文結束。 1.打開瀏覽器,輸入URL,進入API頁面: http://127.0.0.1:8000/api/s

Django cookie的使用

django cookie Cookie是瀏覽器在客戶端留下的一段記錄,這段記錄可以保留在內存或者硬盤上。因為Http請求是無狀態的,通過讀取cookie的記錄,服務器或者客戶端可以維持會話中的狀態。比如一個常見的應用場景就是登錄狀態。Django裏面,對cookie的讀取和設置很簡單。Cookie本

django的數據庫外鍵操作

.so 指向 oat 生成 price 外鍵 參數 rfi ice 以MYSQL為例: (1)在model中定義兩個數據表,食物信息和食物類別信息 class foodInfo(models.Model): food_id = models.AutoField(ma

Django的request對象詳解

當前 perm 請求 詳細 spa ati 用戶輸入 刪除 完整路徑 URLconf文件匹配到用戶輸入的路徑後,會調用對應的view函數,並將 HttpRequest對象 作為第一個參數傳入該函數。 下面說說HttpRequest對象: 他其實是一個實例對象,屬性有:

Djangosql與DB的交互——非ORM

() mage pen .html eat [] spa art 建立數據庫 In your views.py,you can code like this : 1 import MySQLdb 2 def index(request): 3 conn=My

Djangourl使用命名空間的錯誤

發現 trie 出了 sof mic 冒號 正則表達式 開頭 如何 出的錯誤:   1. Reverse for ‘llist‘ with arguments ‘()‘ and keyword arguments ‘{}‘ not found. 0 pattern(s) t

Django的中英文切換

light 更改 sha code shang setting set brush i18n setting.py文件中 其中 zh-Hans是簡體中文 zh-Hant是繁體中文 所以更改setttings.py 下 LANGUAGE_CODE = ‘zh-Hans