django 403 错误:CSRF token missing or incorrect
生活随笔
收集整理的這篇文章主要介紹了
django 403 错误:CSRF token missing or incorrect
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
最近覺得SAE不錯,就開始試試看,從Django開始.把原來MVC3的一個小項目轉過來,記錄下碰到的問題.
用的Django版本為1.4.
我比較喜歡用jquery的ajax來做表單提交(我覺得ajax比form方便...每個人喜好不同吧~)
ajax提交一下,結果出事了....403錯誤,CSRF,還好在MVC里面也有這貨,對這名字不陌生了~但是MVC里面不報錯.怎么Django就報錯了..貌似Django更看重安全問題么~
說下解決方法,google了一大圈,說什么添加MIDDLEWARE_CLASSES...全是扯淡.
最終解決方法如下:
MIDDLEWARE_CLASSES根本不需要動,Django默認就行.
$(document).ready中加入以下js代碼(PS:必須使用jquery,如果不想用,請自行轉換成js代碼):
1 jQuery(document).ajaxSend(function(event, xhr, settings) { 2 function getCookie(name) { 3 var cookieValue = null; 4 if (document.cookie && document.cookie != '') { 5 var cookies = document.cookie.split(';'); 6 for (var i = 0; i < cookies.length; i++) { 7 var cookie = jQuery.trim(cookies[i]); 8 // Does this cookie string begin with the name we want? 9 if (cookie.substring(0, name.length + 1) == (name + '=')) { 10 cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); 11 break; 12 } 13 } 14 } 15 return cookieValue; 16 } 17 function sameOrigin(url) { 18 // url could be relative or scheme relative or absolute 19 var host = document.location.host; // host + port 20 var protocol = document.location.protocol; 21 var sr_origin = '//' + host; 22 var origin = protocol + sr_origin; 23 // Allow absolute or scheme relative URLs to same origin 24 return (url == origin || url.slice(0, origin.length + 1) == origin + '/') || 25 (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') || 26 // or any other URL that isn't scheme relative or absolute i.e relative. 27 !(/^(\/\/|http:|https:).*/.test(url)); 28 } 29 function safeMethod(method) { 30 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); 31 } 32 33 if (!safeMethod(settings.type) && sameOrigin(settings.url)) { 34 xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); 35 } 36 });然后在templates任意位置加入{% csrf_token %}
接下來修改view
方法如下:
from django.core.context_processors import csrf from django.shortcuts import render_to_response, get_object_or_404def index(request):c = {}c.update(csrf(request))return render_to_response('index.html',c)現在提交就木有問題啦~
希望在這里碰壁的朋友越來越少~
轉載于:https://www.cnblogs.com/alipig/archive/2013/02/02/2889761.html
總結
以上是生活随笔為你收集整理的django 403 错误:CSRF token missing or incorrect的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Socket通信
- 下一篇: ios uiswitch 开关_学习iO