的javascript:
$('.delete').click(function() {
if (confirm("Are you sure to delete?")) {
var csrf_token = $("#csrf_token").val();
$.ajax({ // create an AJAX call...
data:{
csrfmiddlewaretoken: ('{{csrf_token}}'),
delete:true
},
type:'POST',
url: '/feed_list/',
cache:false,
success: function() {
window.location.href = window.location;
}
});
return false;
}
});
这是我的java脚本函数来调用views.py中执行删除功能的方法。删除函数工作正常,我的问题是现在这个javascript函数在我当前的html页面。如果我将此函数移动到静态文件夹 - >脚本 - > custom.js它会抛出403错误页面。CSRF verification failed. Request aborted.我在表单和java脚本中传递csrf标记。我想解决这个问题。需要建议。
答案 0 :(得分:0)
它不会起作用,因为django服务器不呈现js文件。 以下是解决这个问题的方法:
添加jquery插件: http://plugins.jquery.com/cookie/
在你的js文件中使用它来获取csrf标记:
csrfmiddlewaretoken: $.cookie('csrftoken'),
答案 1 :(得分:0)
您已经定义了csrf_token,因此您需要在ajax请求中传递它:
data:{
csrfmiddlewaretoken: csrf_token,
delete:true
}
但我不知道您的输入是什么样的,我将令牌定义为
token = $('input[name="csrfmiddlewaretoken"]').val()
并在基本模板中传递{% csrf_token %} html代码:
<input type="hidden" name="csrfmiddlewaretoken" value="your_token">