我遵循了 StackOverflow 上推荐的很多内容,但无济于事。我还尝试在 html 的各个地方挤入 {% csrf_token %} 但似乎都没有用。有什么建议么?这是我的 Django 模板输入按钮:
<input id=saveWaypoints type=button value=Save disabled=disabled>
然后触发此 Javascript:
$('#saveWaypoints').click(function () {
var waypointStrings = [];
for (id in waypointByID) {
waypoint = waypointByID[id];
waypointStrings.push(id + ' ' + waypoint.lng + ' ' + waypoint.lat);
};
waypointStrings["csrfmiddlewaretoken"] = $('input[name=csrfmiddlewaretoken]').val();
$.post("{% url 'waypoints-save' %}", {
waypointsPayload: waypointStrings.join('\n')
}, function (data) {
if (data.isOk) {
$('#saveWaypoints').attr('disabled', 'disabled');
} else {
alert(data.message);
}
});
});
然后在 views.py 中调用这个 View :
def save(request):
'Save waypoints'
for waypointString in request.POST.get('waypointsPayload', '').splitlines():
waypointID, waypointX, waypointY = waypointString.split()
waypoint = Waypoint.objects.get(id=int(waypointID))
waypoint.geometry.set_x(float(waypointX))
waypoint.geometry.set_y(float(waypointY))
waypoint.save()
return HttpResponse(simplejson.dumps(dict(isOk=1)), content_type='application/json')
最佳答案
根据 django 文档,您可以将 token 作为请求的 header 或将其添加为负载 https://docs.djangoproject.com/en/1.8/ref/csrf/#ajax
你快到了,但你只需要将它作为自己的参数发送,而不是 waypointsPayload 的一部分:
$.post("{% url 'waypoints-save' %}", {
csrfmiddlewaretoken: $('input[name=csrfmiddlewaretoken]').val(),
waypointsPayload: waypointStrings.join('\n')
}, function (data) {
...
});
cookie 是一个替代位置,用于读取 token ,而不是输入(以防您不想在模板中添加 token 标签)。
关于javascript - Django 的 CSRF 验证失败,尽管 Firebug 说 cookies 选项卡下有一个 csrftoken。为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30407856/