我在表单内输入了{%csrf_token%}。 我是否必须在AJAX $ .ajax({...................)}内另外输入{%csrf_token%}?
<form method="post" data-validate-username-url="{% url 'validate_username' %}">
{% csrf_token %}
{{ form.as_p }}
<button type="submit">Sign up</button>
</form>
<script src="https://code.jquery.com/jquery-3.1.0.min.js"></script>
<script>
$("#id_username").change(function () {
console.log($(this).val());
var form = $(this).closest("form");
$.ajax({
url: form.attr("data-validate-username-url"),
data: form.serialize(),
dataType: 'json',
success: function (data) {
if (data.is_taken) {
alert(data.error_message);
}
}
});
});
</script>
答案 0 :(得分:3)
有关我如何更改代码的信息,请参见下文。使用Django模板将csrf_token分配给变量。您可以在任何Javascript代码中生成此变量。
令牌随后包含在标题中
<script>
var token = '{{csrf_token}}';
$("#id_username").change(function () {
console.log($(this).val());
var form = $(this).closest("form");
$.ajax({
headers: { "X-CSRFToken": token },
url: form.attr("data-validate-username-url"),
data: form.serialize(),
dataType: 'json',
success: function (data) {
if (data.is_taken) {
alert(data.error_message);
}
}
});
});
</script>
答案 1 :(得分:1)
文档很好地解释了如何使用AJAX https://docs.djangoproject.com/en/2.1/ref/csrf/
var csrftoken = Cookies.get('csrftoken'); 最后一步是配置ajax设置
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
答案 2 :(得分:0)
更新到上述步骤-正如Django文档指示您可以使用Javascript Cookie库执行Cookies.get('csrftoken')。另外,我必须在函数调用之前添加{% csrf_token %}。可能很明显,但是我不知道在这里提供它来帮助其他人