我在我的html中有一个列表,带有ajax请求以将data-measure值传递给views.py:
<ul>
<li><a class="measure" href="#" data-measure="m_0001">Measure_0001</a></li>
<li><a class="measure" href="#" data-measure="m_0002">Measure_0002</a></li>
<li><a class="measure" href="#" data-measure="m_0003">Measure_0003</a></li>
</ul>
Java脚本
$(".measure").click(function(){
var measure = {'measure': this.getAttribute("data-measure")};
$.ajax({
url : "prueba/", // the endpoint
type : "POST", // http method
data : measure,
success : function (data) {
//Success
}
});
在这个档案中
views.py我想获取值以对数据库进行查询。
def prueba(request):
response_data = '{}'
if request.user.is_authenticated:
if request.method == 'POST':
measure = request.POST.get('measure', None)
//request to database
return JsonResponse(response_data, safe=False)
else:
response_data = '{"nothing to see": "this is not happening"}'
return JsonResponse(response_data, safe=False)
当我单击列表中的项目时,出现此错误:
“禁止(CSRF令牌丢失或不正确。)”
我不明白我必须将csrf_token放在哪里才能使其工作。
有什么建议么?
最佳答案
在ul标记内添加一个隐藏的输入元素,其值为{{ csrf_token }},如下所示:
<ul>
<input type='hidden' name='csrfmiddlewaretoken' value='{{ csrf_token }}' />
<!-- your list elements -->
</ul>
然后在您的jQuery中执行以下操作:
$("ul .measure").on('click',function(){
var measure = {
'measure': this.getAttribute("data-measure"),
'csrfmiddlewaretoken': $('input[name=csrfmiddlewaretoken]').val()
};
// your ajax call
});