如果脚本位于静态文件夹中,则 CSRF 验证不起作用
csrf varification not working if script is in static folder
>javascript:
$('.delete').click(function() {
if (confirm("Are you sure to delete?")) {
var csrf_token = $("#csrf_token").val();
$.ajax({ // create an AJAX call...
data:{
csrfmiddlewaretoken: ('{{csrf_token}}'),
delete:true
},
type:'POST',
url: '/feed_list/',
cache:false,
success: function() {
window.location.href = window.location;
}
});
return false;
}
});
这是我的java脚本函数,用于调用执行删除功能的方法 views.py。删除功能工作正常,我的问题是现在这个javascript函数在我当前的html页面中。如果我将此功能移动到静态文件夹-->脚本-->自定义.js它会抛出403错误页面。CSRF verification failed. Request aborted.
我正在以形式和 java 脚本传递 csrf 令牌。我想解决这个问题。需要建议。
这是行不通的,因为 django 服务器不渲染 js 文件。以下是解决此问题的方法:
添加 jquery 插件:http://plugins.jquery.com/cookie/
在你的js文件中使用它来获取csrf令牌:
csrfmiddlewaretoken: $.cookie('csrftoken'),
你已经定义了csrf_token
所以你需要在ajax请求中传递它:
data:{
csrfmiddlewaretoken: csrf_token,
delete:true
}
但我不知道你的输入是什么样子的,我将令牌定义为
token = $('input[name="csrfmiddlewaretoken"]').val()
并在基本模板中传递{% csrf_token %}
哪些 HTML 代码:
<input type="hidden" name="csrfmiddlewaretoken" value="your_token">
相关文章:
- electronic BrowserWindow的最小高度和宽度在hide()show()方法之后不起作用
- 监视函数从服务返回不起作用,但作用域函数起作用
- 幻灯片滚动javascript不起作用
- 简单的javascript在Shopify中不起作用
- Recaptcha在IE7和IE8中不起作用
- Ember Data DS.Model's set函数不起作用
- JsFiddle上的鼠标事件不起作用
- 我的AngularJS表达式没有'不起作用
- 点击按钮输入不起作用
- 面向对象的Javascript代码在IE7中不起作用
- 分部隐藏在jquery中不起作用
- 在phonegap应用程序内部重定向不起作用
- Array.length似乎不起作用;console.log则显示其他情况
- $ionicplatform内的$scope不;不起作用
- 我的javascript for循环不起作用
- Meteor-添加用户自定义字段的方法不起作用
- 为什么 .focus() 不起作用,而 .css(“color”,“red”) 在同一个选择器上起作用
- Braintree webhooks with csrf 不起作用
- 如果脚本位于静态文件夹中,则 CSRF 验证不起作用
- 代码点火器 CSRF 在选择选项中不起作用