Verboten (CSRF-token fehlen oder falsch sind) Django Fehler

Ich bin sehr neu in Django. Der name meines Projektes ist rango und ich habe erstellt eine URL mit dem Namen '/rango/tagger' soll, um ein Objekt zu senden.

In meinem java-Skript habe ich versucht zu kommunizieren, mit dieser route durch das senden einer ajax-Anfrage wie folgt:

function send()
{
  obj = {content:$("#content").val()};
  $.post('/rango/tagger',obj,function(data){
    console.log(data);
  })
}

Ich habe die {% csrf_token %} in meinem template. Jedoch, gibt es mir den Fehler wie folgt:

Forbidden (CSRF token missing or incorrect.): /rango/tagger
[31/Jan/2016 09:43:29] "POST /rango/tagger HTTP/1.1" 403 2274

Meiner Funktion tagger in views.py ist wie folgt:

def tagger(request):
return render(request,'rango/index.html',RequestContext(request))

Und ich habe auch definiert es in meiner URL-Muster. Ich vermute, dass mein tagger Funktion gibt einen falschen Wert "oder" Daten (aus der änderung von HttpResponse(Anfrage) zu der Zeile, die oben auf der Grundlage von anderen SO Lösungen).

Aber es scheint nicht zu funktionieren für mich. Wo bin ich falsch?

InformationsquelleAutor nerdier.js | 2016-01-31
  1. 8

    Den AJAX-request muss die csrf-Angriffe, weil es ein anderes HTTP-Anforderung, so kopieren Sie bitte diesen code:

    // using jQuery
function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}
var csrftoken = getCookie('csrftoken');
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

    Nachdem Sie setup, dass vor dem senden von AJAX-request um die csrf-Angriffe.

    Quelle

    • Danke vielmals, es funktioniert wie ein Charme 🙂
    • Genial! You rock!
    InformationsquelleAutor Emad Mokhtar
  2. 1

    Oder Sie können es in kurzer Weg (ohne die codes oben geschrieben), aber das senden aller Daten in die Eingänge Bereich:

    $.post(
    '/rango/tagger',
    $("#id_of_your_form").serialize(),
    function(data) {
        console.log(data);
    }
)
    InformationsquelleAutor Yaaaaaaaaaaay
  3. 1

    Django erfordert ein csrf-token für die Annahme von post-Anfragen. Sie können auch hinzufügen einer Eigenschaft
    csrfmiddlewaretoken = {% csrf_token %} zu Ihrem data wenn Ihr script ist innerhalb der template.

    Für Leute, mit dieser innerhalb einer include-js-Datei, die Sie tun können, so etwas wie:

    <script>window.CSRF_TOKEN={{ csrf_token }}</script>`

    und in Ihr enthalten js Datei verwenden

    $.post(url, { 'data': data + 'csrfmiddlewaretoken': window.CSRF_TOKEN },function(response){
    console.log(response)
  }
})
    InformationsquelleAutor Abhyudai
Schreibe einen Kommentar