1

Ajax 代码无法向服务器发送请求,但是当我向同一个 url 发出常规 http 请求时,它可以工作。我试图将 url 字段替换为“http://”url,但仍然无法正常工作。有人有想法吗?

Environment:

django 1.5.4;
python 2.7.4;
jquery 2.0.3;

测试.html

<html>
    <head>
            <title></title>
            <script type='text/javascript' src="http://code.jquery.com/jquery-2.0.3.min.js"></script>
            <script type="text/javascript">
            $(document).ready(function() {
                    $("#button").click(function(){
                            $.ajax({
                                    type : "POST",
                                    url : "{% url 'getlist' %}",
                                    data : {
                                            msg : 'abcd'
                                    },
                            }).done(function(data){
                                    alert(data.message);
                            });
                    });
            });     
            </script>
    </head>
    <body>
            <input id="button" type="button" value="Get message from server!">
            {% if resource_list %}
            <ul>
                    {% for resource in resource_list %}
                    <li><a href="{{ resource.url }}">{{ resource.name }}</a></li>
                    {% endfor %}
            </ul>
            {% else %}
            <p>No Resources</p>
            {% endif %}
    </body>

视图.py

def getList(request):
    print "Reach getLists"
    if request.is_ajax():
            try:
                    msg = request.POST['msg']
            except:
                    return HttpResponse(simplejson.dumps({'message':'Error From Server'}))
            return HttpResponse(simplejson.dumps({'message':msg}))
    else:
            return HttpResponse(simplejson.dumps({'message':'Not an ajax request'}))

网址.py

url(r'^test$', views.test),
url(r'^getlist/$', views.getList, name='getlist'),

=====================================更新============= ======================== 错误信息

Forbidden (403)

CSRF 验证失败。请求中止。帮助 失败原因:CSRF 令牌丢失或不正确。

=============================== 已解决=================== ===============
解决方法:在 JavaScript 文件的 data 字段中添加“csrfmiddlewaretoken:'{{ csrf_token }}',”后,就可以了。原因是 django 启用了 CSRF 保护。

===============================感谢=================== =================
感谢@dkp2442 和@Christian Ternus 的帮助,尤其是@dkp2442。

4

2 回答 2

2

好吧,我创建了一个要点,但以某种方式将其保密(我可以编辑它吗??哈哈)。无论如何,您需要在帖子中包含 csrftoken。这是我的答案:

    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }

您可以对任何帖子使用该 getCookie 函数,只需像这样包含它:

     $(document).ready(function() {
        $("#button").click(function(){
            $.ajax({
                type : "POST",
                url : "{% url 'getlist' %}",
                data : {
                    msg : 'abcd',
                    csrfmiddlewaretoken: getCookie('csrftoken')
                }
            }).done(function(data){
                alert(data.message);
            });
        });
    });
于 2013-10-08T20:39:53.397 回答
0

阅读csrf 上 django 文档页面上的ajax 部分。

于 2013-10-08T20:39:03.220 回答