django ajax调用返回403错误请求

时间:2016-04-23 15:03:03

标签: javascript jquery python ajax django

我正在尝试编译项目https://github.com/kannan4k/django-carpool 请参阅此项目回购以解决此问题。

并在ajax调用期间结束以下错误。

无法加载资源:服务器响应状态为400(BAD REQUEST)。

我知道这是因为ajax post request& CSRF代币。 以下是我的设置。 1.禁用"django.middleware.csrf.CsrfViewMiddleware" 2.在new_trip页面中我有一个按钮(Postdata),所以这个按钮发送一个ajax请求。

我的观点: -

@login_required
def save_journey(request):

    if request.is_ajax() and request.method == "POST":
        try:
            res = json.loads(request.body)
            cords = res['cords']
            cords = [[x['d'], x['e']] for x in cords]
            distance = res['distance']
            start_place = res['start']
            end_place = res['end']
            clusters = clusterize_latlngs(cords, distance)
            time = datetime.datetime.strptime(res['time'], "%m/%d/%Y %H:%M")
            Trip.objects.create(user=request.user, time=time, cluster=json.dumps(clusters), travel_distance=distance,
                                start_place=start_place, end_place=end_place)

            return HttpResponse()
        except:
            return HttpResponseBadRequest()
    else:
        return HttpResponseNotAllowed(['POST'])

Ajax call(home.js)

function postData() {
    radius = 0;
    var url = "/save_journey/";
    var dataType = 'json';
    if (type == 'r') {
        radius = $('#radius').val();
        url = "/get_results/";
        dataType = 'html';
    }

    var data = JSON.stringify({
        cords: myroute,
        time: document.getElementById('dateStart').value,
        start: document.getElementById('startPlace').innerHTML,
        end: document.getElementById('endPlace').innerHTML,
        radius: radius,
        distance: distance

    });
    $.ajax({
        type: "POST",
        url: url,
        dataType: dataType,
        data: data,
        success: function (data) {
            if (type == 'r') {
                window.location.href = "/search_results/";
            }
            else {
                window.location.href = '/trip_success/';
            }

        },
        error: function () {
            console.log('Error getting options list...')
        }
    });
    console.log(data);

}

此代码无法调用/ save_journey / URL。 我尝试了堆栈溢出和放大器的许多答案。没有弄清楚问题是什么。

1 个答案:

答案 0 :(得分:0)

除非您完全确定自己在做什么,否则永远不要禁用csrftoken。它是Django中实现的安全功能的重要组成部分。

以下示例说明如何将Ajax与Django一起使用csrftoken

您可以使用Ajax Post将JSON发送到Django,然后将参数作为dict()处理。这是一个例子:

在浏览器(JQuery / JavaScript)中:

    function newModule() {

        var my_data = $("#my_element").val(); // Whatever value you want to be sent.

        $.ajax({
            url: "{% url 'modules' %}",       // Handler as defined in Django URLs. 
            type: "POST",                     // Method.
            dataType: "json",                 // Format as JSON (Default).
            data: {
                path: my_data,                // Dictionary key (JSON). 
                csrfmiddlewaretoken: 
                         '{{ csrf_token }}'   // Unique key.
            },

            success: function (json) {

                // On success do this.

            },

            error: function (xhr, errmsg, err) {

                // On failure do this. 

            }

        });

在服务器引擎(Python)中:

def handle(request):

    # Post request containing the key.  
    if request.method == 'POST' and 'my_data' in request.POST.keys():

        # Retrieving the value.
        my_data = request.POST['my_data']

    # ...

希望这会有所帮助。