我正在做一个简单的django应用程序,需要确保我的csrftoken设置正确,以便我可以发布回复。
当我在本地测试,并查看我的javascript调试时,一切都与世界一致,并且csrf已正确连接。但是当我查看在Heroku中运行的完全相同的断点时,整个getCookie函数返回一个空白。仅供参考,我正在使用Django Docs中的标准getCookie函数:
// using jQuery
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
其他jQuery和javascript在页面上正常工作,但在这种情况下,document.cookie完全为空。
我从一堆不同的域(herokuapp.com,domain_name等)尝试过,但都是一样的。为什么document.cookie会是emtpy?不应该在那里吗?
答案 0 :(得分:0)
显然,Django(出于不明原因)不喜欢提交X Header,所以我崩溃并放了:
{% csrf_token %}
在我的模板顶部。并补充说:
'csrfmiddlewaretoken': $('csrfmiddlewaretoken').val()};
到回传数据。丑陋,但它奏效了。