JQuery的+ AJAX + Django的= CSRF？ [英] JQuery + AJAX + Django = CSRF ?

问题描述

  

可能重复：
  <一href="http://stackoverflow.com/questions/6506897/csrf-token-missing-or-incorrect-while-post-parameter-via-ajax-in-django">"CSRF令牌丢失或不正确＆QUOT;而通过AJAX在Django 后的参数

我希望通过AJAX发送的登录数据进行验证的用户，但就因为CSRF的不可能的。你能告诉我加什么我code，使之沃金？

我的JavaScript文件：

  $（＃登录）。生活（点击，函数（）{
    。VAR用户名= $（。login_username）VAL（）;
    变种密码= $（login_password。）VAL（）。

    $阿贾克斯（{
        网址：/登录，
        键入：POST，
        数据： {
            用户名：用​​户名，
            密码：密码
        }，
        缓存：假的，
        成功：函数（tekst）{
            警报（tekst）;
        }
    }）;
}）;
 

解决方案

有一个的方法，在这里解释。

它包括每个Ajax请求加入的X CSRFToken头。

这是通过挂钩的jQuery.ajaxSend情况下完成的，所以一切都是自动完成的（你只需要复制和过去的自己的code和你做第一个Ajax请求之前，运行一次）。

Possible Duplicate:
"CSRF token missing or incorrect" while post parameter via AJAX in Django

I wanted to send login data by AJAX to authenticate user, but it wasn't possible because of CSRF. Could You tell me what to add to my code to make it woking?

my JavaScript file:

$("#login").live("click", function() {
    var username = $(".login_username").val();
    var password = $(".login_password").val();

    $.ajax({
        url: "/login",
        type: "POST",
        data: {
            username: username,
            password: password
        },
        cache: false,
        success: function(tekst) {
            alert(tekst);
        }
    });
});

解决方案

There is a method explained here.

It consists of adding a X-CSRFToken header on each ajax request.

This is done by hooking in the jQuery.ajaxSend event, so everything is done automatically (you just have to copy and past their code, and run it once before the first ajax request you make).

这篇关于JQuery的+ AJAX + Django的= CSRF？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！