Comment réussir la vérification CSRF de Django avec les requêtes AJAX POST ?

Échec de la vérification CSRF de Django avec la requête POST Ajax

Pour se conformer au mécanisme de protection CSRF de Django dans les requêtes POST Ajax, il est nécessaire d'inclure le CSRF jeton dans la demande. L'extrait ci-dessous montre comment y parvenir à l'aide de la fonction $.ajax() :

$.ajax({
    data: {
        somedata: 'somedata',
        moredata: 'moredata',
        csrfmiddlewaretoken: '{{ csrf_token }}'
    },
});

Explication :

La clé csrfmiddlewaretoken est ajoutée au corps de données avec avec d’autres données pertinentes. L'espace réservé '{{ csrf_token }}' est automatiquement remplacé par la valeur actuelle du jeton CSRF obtenue à partir du moteur de modèle Django. Le middleware de requête de Django-csrf validera alors le jeton CSRF dans la requête et empêchera les requêtes intersites malveillantes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!