看网上解决方法都是在方法上添加@csrf_exempt不进行csrf验证,感觉治标不治本。经过学习django发送ajax,得到解决方法,在ajax的data中加入csrfmiddlewaretoken:'{{ csrf_token }}'
例如:
$.post('{% url "blog:user_detail" user.id %}',
{
id: $(this).data('id'),
action: $(this).data('action'),
csrfmiddlewaretoken:'{{ csrf_token }}'
},
image.png
就会生成一个csrf字符串用于post验证,问题解决。
看网上解决方法都是在方法上添加@csrf_exempt不进行csrf验证,感觉治标不治本。经过学习django发送...
关于报错[Django - 403 Forbidden. CSRF token missing or incorr...
django访问页面报错: Forbidden(403) CSRF verification failed. Re...
Django版本:2.0.1 遇到的问题,在提交表单的时候,系统报错: Forbidden (403) CSRF ...
1,在Ajax提交的headers属性中添加'X-CSRF-TOKEN': $('meta[name="_toke...
Ajax,CSRF&CORS-Django REST框架 使用Ajax、CSRF和CORS “仔细观察一下你自己网...
有时候不得不取消django的csrf安全机制,为了ajax的post可以用如下方法: @csrf_exempt
post提交需携带token问题三种解决方法 第一种: 在html文件form表单中添加{% csrf_token...
目录: 什么是 CSRF? Django 提供的 CSRF 防护机制 Django 里如何使用 CSRF 防护 参...
Django对CSRF的防御主要由django.middleware.csrf.CsrfViewMiddlewa...
本文标题:django ajax Forbidden (CSRF toke
本文链接:https://www.haomeiwen.com/subject/hxsnpqtx.html
网友评论