0

javascript:

   $('.delete').click(function() {  
          if (confirm("Are you sure to delete?")) {      
          var csrf_token = $("#csrf_token").val();    
          $.ajax({ // create an AJAX call...
            data:{
                csrfmiddlewaretoken: ('{{csrf_token}}'),
                delete:true
            },
            type:'POST',
            url: '/feed_list/', 
            cache:false,
            success: function() { 
                window.location.href = window.location;
            }
        });
        return false;
      }
    });

这是我的 java 脚本函数,用于在 views.py 中调用执行删除函数的方法。删除函数工作正常,我的问题是现在这个 javascript 函数在我当前的 html 页面中。如果我将此函数移动到静态文件夹--> scripts --> custom.js 它会抛出 403 错误页面。CSRF verification failed. Request aborted.我正在以表单和 java 脚本的形式传递 csrf 令牌。我想解决这个问题。需要建议。

4

2 回答 2

0

您已经定义csrf_token了,因此您需要在 ajax 请求中传递它:

data:{
            csrfmiddlewaretoken: csrf_token,
            delete:true
        }

但我不知道您的输入如何,我将令牌定义为

token = $('input[name="csrfmiddlewaretoken"]').val()

并在基本模板中传递{% csrf_token %}哪个 html 代码:

<input type="hidden" name="csrfmiddlewaretoken" value="your_token">
于 2013-09-11T10:24:44.463 回答
0

它不起作用,因为 django 服务器不呈现 js 文件。以下是解决此问题的方法:

添加jquery插件: http: //plugins.jquery.com/cookie/

在你的 js 文件中使用它来获取 csrf 令牌:

csrfmiddlewaretoken: $.cookie('csrftoken'),
于 2013-09-11T09:36:24.830 回答