Résolution des erreurs CSRF de Django avec les requêtes POST Ajax
Le framework Django applique la protection CSRF pour empêcher les requêtes intersites malveillantes. Lors des requêtes AJAX POST, cette protection peut entraîner des problèmes si elle n'est pas gérée correctement.
Vérification du jeton CSRF
Pour vérifier que le jeton CSRF est correct, vous pouvez vérifier par rapport à la valeur du cookie csrftoken. Cependant, ce cookie est automatiquement généré côté client, vous ne pouvez donc pas coder en dur une valeur spécifique.
Solution pour les requêtes Ajax POST
La solution suggérée pour les requêtes AJAX POST est pour inclure le jeton CSRF dans le corps des données de la demande. Cela peut être fait en utilisant la fonction .ajax() avec le format de données suivant :
$.ajax({ data: { csrfmiddlewaretoken: '{{ csrf_token }}' // Additional request data goes here }, // ... Other options });
Django View Handling
Dans votre vue Django, vous devez vous assurer que le request.POST contient la clé csrfmiddlewaretoken. Si ce n'est pas le cas, Django rejettera la demande.
Notes supplémentaires
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!