我正在开发一个使用Django后端的Phonegap应用。后端使用csrf,因此我需要Phonegap应用使用csrf,因此可以使用Django。
我读过您可以通过Ajax使用csrf,但我无法使其正常工作。
你能告诉我一个例子我该怎么办?
答案 0 :(得分:2)
扩展@Zigs答案。
您可以使用以下命令在服务器(Django)端生成csrf令牌:
from django.middleware.csrf import _get_new_csrf_key as get_new_csrf_key
response.set_cookie("csrftoken", get_new_csrf_key())
将此csrf令牌用于后续POST(ajax)请求。
答案 1 :(得分:1)
在文档准备就绪时,只需在脚本标记的html页面中捕获csrf_token
var csrf = {{csrf_token}}
然后通过jj文件中的ajax传递参数
$。AJAX({
csrfmiddlewaretoken: csrf; ..//});