本文介绍了JQuery的+ AJAX + Django的= CSRF?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

我希望通过AJAX发送的登录数据进行验证的用户,但就因为CSRF的不可能的。你能告诉我加什么我code,使之沃金?

我的JavaScript文件:

  $(#登录)。生活(点击,函数(){
    。VAR用户名= $(。login_username)VAL();
    变种密码= $(login_password。)VAL()。

    $阿贾克斯({
        网址:/登录,
        键入:POST,
        数据: {
            用户名:用​​户名,
            密码:密码
        },
        缓存:假的,
        成功:函数(tekst){
            警报(tekst);
        }
    });
});
 

解决方案

有一个的解释。

它包括每个Ajax请求加入的X CSRFToken头。

这是通过挂钩的jQuery.ajaxSend情况下完成的,所以一切都是自动完成的(你只需要复制和过去的自己的code和你做第一个Ajax请求之前,运行一次)。

I wanted to send login data by AJAX to authenticate user, but it wasn't possible because of CSRF. Could You tell me what to add to my code to make it woking?

my JavaScript file:

$("#login").live("click", function() {
    var username = $(".login_username").val();
    var password = $(".login_password").val();

    $.ajax({
        url: "/login",
        type: "POST",
        data: {
            username: username,
            password: password
        },
        cache: false,
        success: function(tekst) {
            alert(tekst);
        }
    });
});
解决方案

There is a method explained here.

It consists of adding a X-CSRFToken header on each ajax request.

This is done by hooking in the jQuery.ajaxSend event, so everything is done automatically (you just have to copy and past their code, and run it once before the first ajax request you make).

这篇关于JQuery的+ AJAX + Django的= CSRF?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持!

08-12 09:53