我得到403禁止错误,WARNING csrf.py _reject: Forbidden (CSRF token missing or incorrect.)是django日志。
这是我的html,jquery-
function req() {
var server_id = $( "#server option:selected" ).val();
$.post("/sp/add_req", JSON.stringify({ cir: {{ cir }}, server_id: server_id, csrfmiddlewaretoken: {{ csrf_token }}}), function (data) {
console.log(data)
});
}
和views.py-
def add_request(request):
....
return JsonResponse({'success': True})
我在设置中有'django.middleware.csrf.CsrfViewMiddleware'。有什么问题以及如何解决这个问题?
{% csrf_token %}将呈现为<input type="hidden" name="csrfmiddlewaretoken" value="xxxxxx">。因此,您可以单独渲染它,然后使用javascript创建JSON对象。
var csrfToken = $('[name="csrfmiddlewaretoken"]').val();
var data = {'csrfmiddlewaretoken': csrfToken);
然后在您的帖子上发送数据。我更喜欢使用Fetch API发布。
使用AJAX时,您需要传递CSRF令牌以及您的请求。请参阅官方指南:https://docs.djangoproject.com/en/2.1/ref/csrf/#ajax