我正在尝试编译项目https://github.com/kannan4k/django-carpool 请参阅此项目回购以解决此问题。
并在ajax调用期间结束以下错误。
无法加载资源:服务器响应状态为400(BAD REQUEST)。
我知道这是因为ajax post request& CSRF代币。
以下是我的设置。
1.禁用"django.middleware.csrf.CsrfViewMiddleware"
2.在new_trip页面中我有一个按钮(Postdata),所以这个按钮发送一个ajax请求。
我的观点: -
@login_required
def save_journey(request):
if request.is_ajax() and request.method == "POST":
try:
res = json.loads(request.body)
cords = res['cords']
cords = [[x['d'], x['e']] for x in cords]
distance = res['distance']
start_place = res['start']
end_place = res['end']
clusters = clusterize_latlngs(cords, distance)
time = datetime.datetime.strptime(res['time'], "%m/%d/%Y %H:%M")
Trip.objects.create(user=request.user, time=time, cluster=json.dumps(clusters), travel_distance=distance,
start_place=start_place, end_place=end_place)
return HttpResponse()
except:
return HttpResponseBadRequest()
else:
return HttpResponseNotAllowed(['POST'])
Ajax call(home.js)
function postData() {
radius = 0;
var url = "/save_journey/";
var dataType = 'json';
if (type == 'r') {
radius = $('#radius').val();
url = "/get_results/";
dataType = 'html';
}
var data = JSON.stringify({
cords: myroute,
time: document.getElementById('dateStart').value,
start: document.getElementById('startPlace').innerHTML,
end: document.getElementById('endPlace').innerHTML,
radius: radius,
distance: distance
});
$.ajax({
type: "POST",
url: url,
dataType: dataType,
data: data,
success: function (data) {
if (type == 'r') {
window.location.href = "/search_results/";
}
else {
window.location.href = '/trip_success/';
}
},
error: function () {
console.log('Error getting options list...')
}
});
console.log(data);
}
此代码无法调用/ save_journey / URL。 我尝试了堆栈溢出和放大器的许多答案。没有弄清楚问题是什么。
答案 0 :(得分:0)
除非您完全确定自己在做什么,否则永远不要禁用csrftoken
。它是Django中实现的安全功能的重要组成部分。
以下示例说明如何将Ajax与Django一起使用csrftoken
:
您可以使用Ajax Post将JSON
发送到Django,然后将参数作为dict()
处理。这是一个例子:
在浏览器(JQuery / JavaScript)中:
function newModule() {
var my_data = $("#my_element").val(); // Whatever value you want to be sent.
$.ajax({
url: "{% url 'modules' %}", // Handler as defined in Django URLs.
type: "POST", // Method.
dataType: "json", // Format as JSON (Default).
data: {
path: my_data, // Dictionary key (JSON).
csrfmiddlewaretoken:
'{{ csrf_token }}' // Unique key.
},
success: function (json) {
// On success do this.
},
error: function (xhr, errmsg, err) {
// On failure do this.
}
});
在服务器引擎(Python)中:
def handle(request):
# Post request containing the key.
if request.method == 'POST' and 'my_data' in request.POST.keys():
# Retrieving the value.
my_data = request.POST['my_data']
# ...
希望这会有所帮助。