django csrf token with js
django csrf token with js
我正在尝试将带有JS的表单添加到HTML页面(就像加载页面时的html令牌{%csrf_token%}一样):
table += "<td><form action='' method='post'>";
table += "<input type='submit' value='Delete?' />";
table += "</form></td>;
$("#tbody").append(table);
我的问题是我收到CSRF验证错误:
Forbidden (403)
CSRF verification failed. Request aborted.
Help
Reason given for failure:
CSRF token missing or incorrect.
我尝试添加自定义 CSRF 令牌:
var buf = new Uint8Array(1);
window.crypto.getRandomValues(buf);
table += "<input type='hidden' name='csrfmiddlewaretoken' value='" + buf[0] + "'>";
但我仍然收到错误。
我的JS文件中还有以下代码(我从Django网站获得的 - 我不知道它实际上是如何工作的..):
//enable csrf post ajax
//This function gets cookie with a given name
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
/*
The functions below will create a header with csrftoken
*/
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain &&
(!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url)))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
}
});
有没有办法像我尝试的那样使用 js 添加 CSRF 令牌,或者不能?
django 提供的用于 csrftoken 提取的 JavaScript 代码将 csrftoken 值分配给名为 csrftoken
的变量
您可以通过其变量名称在任何地方访问它,如下所示:
table += "<input type='hidden' name='csrfmiddlewaretoken' value='" + csrftoken + "'>";
在访问csrftoken
之前,请确保在页面中包含 django 提供的 js
此外,正如@Sander指出的那样,如果您使用的是内联 JS,您可以直接使用模板标签csrf_token
改用。
table += "{% csrf_token %}";
js 是否作为内联 js 添加到你的 django 模板中?
在这种情况下,您可以执行以下操作:
table += "<td><form action='' method='post'>";
table += "{% csrf_token %}";
table += "<input type='submit' value='Delete?' />";
table += "</form></td>;
$("#tbody").append(table);
相关文章:
- timeago.js with datatable and PHP
- using require.js with FB SDK
- Require JS with Knockout组件正在查找路径不正确的JS文件
- JS with SVG:围绕其中心旋转SVG元素
- Node JS with C++ integration
- leafleat-editable.js with mapbox.js
- Ember.js with EmberFire Object - 如何使用数组属性
- Using moment.twitter.js with requirejs
- 使用 Enquire.js with Vue.js 查询浏览器的大小
- Polymer JS with Embedded CSS
- Node.js with Geddy:geddy.string.uuid(x) 是否确保字符串是唯一的
- Ember.js with Cloudkit JS
- Using typeahead.js with jquery ajax call
- Angular.js with Jade 和 Express - 数据绑定不起作用
- Node.js with Webstorm -
- BrainTree.js with AngularJS and customVariables
- Backgrid.js with Backbone
- Backbone.js with MVC 3 and ViewModels
- Zombie.js with Behat and Mink
- 从Blender导出到Three js with Textures