Maison > développement back-end > Tutoriel Python > Pourquoi mes requêtes AJAX POST échouent-elles avec une vérification Django CSRF ?

Pourquoi mes requêtes AJAX POST échouent-elles avec une vérification Django CSRF ?

DDD
Libérer: 2024-12-08 05:38:09
original
166 Les gens l'ont consulté

Why Do My AJAX POST Requests Fail with a Django CSRF Check?

Échec de la vérification CSRF de Django avec les requêtes POST Ajax

Introduction :

Django implémente un -in pour se protéger contre les attaques CSRF (Cross-Site Request Forgery). Cependant, cette protection peut parfois interférer avec les requêtes AJAX POST. Cet article expliquera le problème et fournira une solution.

Problème :

Une requête AJAX POST adressée à une vue Django peut échouer avec une erreur 403 Forbidden en raison du CSRF de Django. protection. L'erreur se produit lorsque le jeton CSRF dans la requête ne correspond pas à celui généré par Django.

Cause :

Les requêtes Ajax (utilisant JavaScript) peuvent ne pas envoyer automatiquement le Jeton CSRF dans l'en-tête de la requête, ce qui entraîne l'échec de la vérification CSRF Django.

Solution :

Pour résoudre le problème, ajoutez manuellement le jeton CSRF au corps de données de la requête Ajax. Cela peut être fait en utilisant la fonction $.ajax avec la propriété data :

$.ajax({
    data: {
        somedata: 'somedata',
        moredata: 'moredata',
        csrfmiddlewaretoken: '{{ csrf_token }}'
    },
    ...  // other Ajax options
});
Copier après la connexion

Vérification :

Pour vérifier que le jeton est correct, vous pouvez inspecter le valeur du cookie csrfmiddlewaretoken avant de faire la requête Ajax. Ce cookie contient le jeton csrf.

Alternative :

Comme mentionné dans la question d'origine, désactiver la vérification CSRF pour la vue à l'aide du décorateur csrf_exempt n'est pas une approche idéale . Il est recommandé de s'assurer du respect du mécanisme de protection CSRF.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal