如何在django上使用$ .post?

时间:2011-03-23 15:17:56

标签: django jquery django-csrf

如何在Django中使用jquery.post()方法?

这就是我想要做的事情:

         var postdata={
              'username':$('#login-email').val(), 
              'password':$('#login-password').val()
         }

         $.post('/login/',postdata)

我如何在django中保护CSRF?有没有办法将CSRF令牌添加到帖子数据?

4 个答案:

答案 0 :(得分:34)

是。我相信它存储在{{ csrf_token }}中。所以,只需做

     var postdata={
          'username':$('#login-email').val(), 
          'password':$('#login-password').val(),
          'csrfmiddlewaretoken': '{{ csrf_token }}'
     }

您可能需要仔细检查名称,但这应该是正确的。

答案 1 :(得分:8)

我通常会将包含此内容的文件引用到我希望能够发出AJAX请求的每个页面:

if (!$)
    var $ = django.jQuery;

$('html').ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = $.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
        // Only send the token to relative URLs i.e. locally.
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

答案 2 :(得分:5)

虽然您未在示例中提供html,但可以安全地假设您使用的是<form>吗?如果是这样,请将您的CSRF令牌模板标记添加到表单中,然后在表单上调用.serialize()

答案 3 :(得分:0)

您可以使用Django has a CSRF module中的contrib模块。

关于如何发送POST的问题,只要您正确映射了URL,就会向其发送请求。您可以通过检查请求对象上的POST来专门处理request.POST请求。

相关问题
最新问题