如何在django上使用$ .post?
如何在Django中使用jquery.post()
方法?
这就是我想要做的:
var postdata={ 'username':$('#login-email').val(), 'password':$('#login-password').val() } $.post('/login/',postdata)
我如何在django中保护CSRF? 有没有办法将CSRF令牌添加到post数据?
我通常会将带有此内容的文件引用到我希望能够发出AJAX请求的每个页面:
if (!$) var $ = django.jQuery; $('html').ajaxSend(function(event, xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = $.trim(cookies[i]); // Does this cookie string begin with the name we want? if (cookie.substring(0, name.length + 1) == (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) { // Only send the token to relative URLs ie locally. xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); } });
是。 我相信它存储在{{ csrf_token }}
。 所以,就这么做
var postdata={ 'username':$('#login-email').val(), 'password':$('#login-password').val(), 'csrfmiddlewaretoken': '{{ csrf_token }}' }
您可能需要仔细检查名称,但这应该是正确的。
虽然你没有在你的例子中提供你的html,但是假设你使用
是安全的吗? 如果是这样,请将您的CSRF令牌模板标记添加到表单并在表单上调用.serialize()
。
Django中的contrib
模块有一个可以使用的CSRF模块 。
至于你的问题如何发送POST
,只要你有正确的URL映射请求将被发送给它。 您可以通过检查请求对象上的request.POST
来专门处理POST
请求。