我正在进行ajax调用,以从视图文件中查看的函数中获取数据:
def adminRenderConceptGraph(request,group_id,node_id=None):
if request.is_ajax() and request.method == "POST":
group_name = u'home'
if node_id:
req_node = node_collection.one({'_id':ObjectId(node_id)})
template = 'ndf/graph_concept.html'
variable = RequestContext(request, {'node':req_node })
return render_to_response(template,variable)
其对应的网址为:url(r'^graph/(?P<node_id>[^/]+)$', 'adminRenderConceptGraph', name='adminRenderConceptGraph'),
使用的ajax代码是:
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
我收到403禁止错误。
答案 0 :(得分:2)
错误是由于缺少csrf令牌。添加一个简单的行有帮助。
$.ajax({
type: "POST",
url: "/home/ajax/graph/"+ atr,
data:{
group_id : '{{groupid}}',
csrfmiddlewaretoken: '{{ csrf_token }}',
node_id : atr
},
success: function(result) {
alert(result)
},
});
答案 1 :(得分:0)
没有你的js-code,我只能猜出问题是什么。这很可能是由于CSRF protection。 XHR发送没有csrf-token的请求。如果您使用的是jQuery,那么在脚本开头添加它可以提供帮助:
function getCookie(name) {
var cookieValue = null;
if(document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for(var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if(cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
$.ajaxSetup({
global: true,
beforeSend: function(xhr, settings) {
if(!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
xhr.setRequestHeader("Content-Type", 'application/x-www-form-urlencoded; charset=UTF-8');
}
}
});