Django CSRF在AJAX POST请求中丢失

所以我一直在将AJAX与我的Django代码集成,然后我按照https://docs.djangoproject.com/en/dev/ref/csrf/#ajax的说明进行操作 . 代码工作了一点,但我注意到它对我的 生产环境 服务器不起作用 . 有人说(我相信)StackOverflow问题发布了他们的代码在清除缓存时开始失败,所以在我的AJAX代码工作的浏览器选项卡中,我清除了缓存和cookie(我真的清除了你想要的一切如果你试图让你的会话私有),那么,代码将不再起作用 . 因此,CSRF令牌不会被传输到需要传输到的任何地方 . 我得到的错误是403错误 .

回答(1)

2 years ago

CSRF错误是我在Django中存在的祸根 . 我发现加载这个js非常适合处理这些错误 . CSRF令牌存在于您的cookie中,这就是为什么在过去清除您的cookie可能对您有用 . 在发出ajax请求之前加载它:

$(document).ready(function() {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }

    var csrftoken = getCookie('csrftoken');

    function csrfSafeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    $.ajaxSetup({
        beforeSend: function (xhr, settings) {
            if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                xhr.setRequestHeader("X-CSRFToken", csrftoken);
            }
        }
    });
});