1

我正在尝试使用 AJAX 将表单数据发送到应用程序。

Javascript部分:

function submit_changes() {
var all_data = [A_list, B_list,C_list]
$.ajax({
    type: "POST",
    url: "/my_url/",
    contentType: "application/json",
    //dataType: 'json',
    //data:JSON.stringify(all_data),
data:{
    csrfmiddlewaretoken: "{{ csrf_token }}",        
    form:JSON.stringify(all_data),
},

  success: function() {
        alert('Data captured successfully');
        //window.location.reload();
    },
    error: function(){
        alert('Error in data capture')
        //window.location.reload();
    }
});
}

urls.py 有这个

urlpatterns=[url(r'^my_url/$',views.my_url_fn)]

视图.py

def my_url_fn(request):
    print "*** request is ***",request
    if request.method == 'POST':
        print "request is POST"
        return Response(json.dumps(submit_changes(request)))
    elif request.method == 'GET':
        print "request is GET"
        return Response(json.dumps(get_already_present_data()),mimetype='application/json')
    else:
        print "neither post nor get"

html代码的表单部分是:

<div align="center">
  <form name="myForm" onSubmit="return 0">{% csrf_token %}    
    <input type="text" id="blah1" placeholder="Blah1&hellip;">
        <!-- few more fields -->
  </form> 
</div>
<div align='center'>
  <input id="submit_changes" type="button" align="middle" value="Submit Changes" onclick="submit_changes();" />
</div>

我已经在 html 中加载了 javascript。我收到 403 禁止错误,并且 request.method 正在打印 GET。

我有两件事要问:

1)。为什么 request.method 是 POST 请求时 GET?

2)。为什么即使在提供 csrf 令牌后我仍然收到 403 禁止错误?

我进行了很多搜索并尝试了这些:在@csrf_exempt我的视图上方添加并将其导入为from django.views.decorators.csrf import csrf_exempt. 没提升。我也尝试django.middleware.csrf.CsrfViewMiddlewareMIDDLEWARE我的 settings.py 列表中删除。还是没有进展!我这里还有一个问题。这是否意味着 settings.py 的变化没有得到反映?任何帮助将不胜感激 !

4

2 回答 2

1

你可以试试这个

<script type="text/javascript">

    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie !== '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) === (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    var csrftoken = getCookie('csrftoken');
    $(document).ready(function () {
        $.ajax({
            type: 'post',
            url: "{% url "url_to_view" %}",
            headers: {"X-CSRFToken": csrftoken},
            data: {id: "something to view"},
            success: function (response) {
                alert("success");
                });
            },
            failure: function (response) {
                alert(response.d);
            }
        });
    });
</script>
于 2017-02-24T14:52:58.117 回答
1

您需要在 JavaScript 中执行类似的操作才能正确设置 csrf 令牌。它不需要部分数据,而是请求标头 

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRF-Token", CSRF_TOKEN);
        }
    }
});

在 django 中,您不需要执行 csrf_exempt,因为如果需要,上述代码会将 CSRF 令牌注入到每个 ajax 请求中。(CSRF 的存在有一个很好的理由,所以最好不要豁免它)

于 2017-02-24T14:49:04.703 回答