Django CSRF-Prüfung schlägt mit Ajax-POST-Anfrage fehl
Um den CSRF-Schutzmechanismus von Django in Ajax-POST-Anfragen einzuhalten, ist es notwendig, das CSRF einzuschließen Token in der Anfrage. Das folgende Snippet zeigt, wie dies mit der Funktion $.ajax() erreicht wird:
$.ajax({ data: { somedata: 'somedata', moredata: 'moredata', csrfmiddlewaretoken: '{{ csrf_token }}' }, });
Erklärung:
Der csrfmiddlewaretoken-Schlüssel wird dem Datenkörper hinzugefügt mit anderen relevanten Daten. Der Platzhalter „{{ csrf_token }}“ wird automatisch durch den aktuellen CSRF-Token-Wert ersetzt, der von der Django-Vorlagen-Engine erhalten wurde. Die Anfrage-Middleware von django-csrf validiert dann das CSRF-Token in der Anfrage und verhindert böswillige Cross-Site-Anfragen.
Das obige ist der detaillierte Inhalt vonWie besteht man den CSRF-Check von Django mit AJAX-POST-Anfragen erfolgreich?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!