0

我在下面有以下代码,但我仍然收到“CSRF 令牌丢失或不正确”。错误。有人发现我在这里做错了吗?

<form method="post" action="" id="registration">
  {{ form.as_p }}

  <input type="submit" value="{% trans 'Submit' %}" />
</form>


 <script>

$('#registration').submit(function(e){
     e.preventDefault(); //prevent default form submit

   $.ajax({

       url: '/accounts/registerAjax/',
       type: 'POST',
       contentType: "application/json;charset=utf-8",
       dataType: "json",
       data: {
             'csrfmiddlewaretoken': '{{ csrf_token }}',
            'id_username': $("#id_username").val(),
            'id_email': $("#id_email").val()
            },
        success: function() {
            alert('Test');

        },
        error: function(errorThrown){
            console.log(errorThrown);
            alert('Error');
            alert(errorThrown);
        }
    });
4

1 回答 1

2

文档

在每个 XMLHttpRequest 上,将自定义X-CSRFToken标头设置为 CSRF 令牌的值。

作为第一步,您必须获得 CSRF 令牌本身。令牌的推荐来源是 csrftoken cookie,如果您如上所述为您的视图启用 CSRF 保护,则会设置该 cookie。

// using jQuery
function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie('csrftoken');

上面的代码可以通过使用 jQuery cookie 插件替换 getCookie 来简化:

var csrftoken = $.cookie('csrftoken');
于 2013-10-08T14:51:08.993 回答