如何将Django的CSRF令牌添加到jQuery POST请求的标头中?
我正在尝试使用动态预填充字段制作Django表单:也就是说,当从下拉菜单中选择一个字段(checkin_type)时,其他字段会自动预填充相应的字段数据。为此,我想在选择下拉选项后立即向服务器发送POST请求。
到目前为止,我已尝试过以下模板(https://docs.djangoproject.com/en/2.0/ref/csrf/之后):
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/js-cookie@2/src/js.cookie.min.js"></script>
<script>
$(document).ready(function(){
var csrftoken = Cookies.get('csrftoken');
$(".auto-submit").change(function() {
$.post({
url: "{% url 'get-checkin-type' %}",
data: $(".auto-submit option:selected").val(),
headers: {
X-CSRFToken: csrftoken
}
})
});
});
</script>
<form action="" method="post">{% csrf_token %}
{% for field in form %}
<div class="{% if field.name == 'checkin_type' %}auto-submit{% endif %}">
{{ field.errors }}
{{ field.label_tag }}
{{ field }}
</div>
{% endfor %}
<input type="submit" value="Send message" />
</form>
但是,当我选择一个下拉选项时,我会得到一个
new:17 Uncaught SyntaxError:意外的令牌 -
来自X-CSRFToken: csrftoken行:
有人能告诉我这段代码有什么问题吗? (我尝试从https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Errors/Unexpected_token查找它,但到目前为止无法弄清楚。)
顺便说一句,从jQuery add CSRF token to all $.post() requests' data开始,人们也可以将CSRF令牌添加到POST请求的data,但这对我来说似乎不是最优雅的方法,而且文档也是如此说明
出于这个原因,有一种替代方法:在每个XMLHttpRequest上,将自定义 X-CSRFToken 标头设置为CSRF令牌的值。
2 个答案:
答案 0 :(得分:3)
您缺少单引号,请尝试以下操作。
$(".auto-submit").change(function() {
$.post({
url: "{% url 'get-checkin-type' %}",
data: $(".auto-submit option:selected").val(),
headers: {
'X-CSRFToken': csrftoken
}
})
});
答案 1 :(得分:3)
PSK的解决方案有效,但为了完整起见,这是Django文档在进一步阅读之后(来自https://docs.djangoproject.com/en/2.0/ref/csrf/#setting-the-token-on-the-ajax-request)使用{{1}的方法所概述的方法一劳永逸地覆盖所有请求:
.ajaxSetup- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?