3

好的,首先,我是一个 JQuery/AJAX 菜鸟,但我可以设法在大多数情况下解决问题。

这就是问题所在。

出于某种原因,每次我使用 POST 作为 AJAX 类型时,我都没有得到响应,但是当我使用 GET 时,我确实得到了响应。

为什么会发生这种情况,我该如何解决。

HTML

<form action="/trivia/ajax_test/" method="post" onsubmit="return ajaxTest()">
{% csrf_token %}
<button type="submit">AJAX</button>
</form>

jQuery/AJAX

function ajaxTest() { 
    $.ajax({
        type: 'POST', // Works with 'GET', but failing with 'POST'
        url: '/trivia/ajax_test/',
        data: {some_text: 'The test is working'},
        success: function(result){alert(result);} 
    });

    return false;
}

网址

(r'^trivia/ajax_test/$', 'findadownload.trivia.views.ajax_test'),

意见

def ajax_test(request):
    if request.is_ajax():
        return HttpResponse("Success")

    else:
        result = "You went to the url directly"

    return HttpResponse(result)
4

1 回答 1

2

这是因为Django 内置了CSRF 保护。

将此添加到您的 Javascript,在您的 Ajax 调用之前或为您的 POST 视图禁用 CSRF 保护

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

var csrftoken = getCookie('csrftoken');

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    crossDomain: false, // obviates need for sameOrigin test
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});
于 2013-02-27T18:56:20.023 回答