以下是我所知道的事情 -
如何覆盖ajax prefilter?
如果这个问题看起来是正确的,请告诉我。或者我以错误的方式理解这一点。
答案 0 :(得分:1)
这对我有用。请参阅以下步骤 -
我是从django.views.decorators.csrf导入csrf_protect导入的,并在该方法中放置了一个装饰器@csrf_protect,该方法是ajax在该模板中调用的方法。
在上述方法的模板中的ajax调用中,我添加了
标题:{ " X-CSRFToken":[来自第三方Api电话的CSRF令牌] }
在我的ajax预过滤器中,如果已检查此标头参数是否已设置,则停止从浏览器cookie设置。
如果(options.headers [" X-CSRFToken"]!) options.headers [" X-CSRFToken"] = [来自浏览器cookie的CSRF令牌]; }