javascript - 如何在 Django 中应用 csrf_token

标签 javascript django django-forms django-templates dropzone.js

在不使用表单的 Django 模板中,我想将文件上传到我的 Web 服务器。因此,我正在使用名为 dropzonejs 的 javascript 库。

我完全遵循本教程 bootstrap dropzonejs .我设置了一切以运行演示。

你看,我决定不使用 form,所以很明显,当上传发生时,问题 csrf_token 丢失了。

我的疑问是如何在javascript中包含csrf_token

这是他们在主页上添加的关于如何添加csrf token的信息

sending - Called just before each file is sent. Gets the xhr object and the formData objects as second and third parameters, so you can modify them (for example to add a CSRF token) or add additional data.

你明白我的问题了吗?给我一些想法吗?

最佳答案

您可以查看 CSRF exempt :

from django.views.decorators.csrf import csrf_exempt

class YourView(models.View):

    @csrf_exempt
    def dispatch(self, *args, **kwargs):
        return super(YourView, self).dispatch(*args, **kwargs)

JavaScript配置可能看起来与此类似:

(function($){
    $(function(){
      function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    var csrftoken = getCookie('csrftoken');

    function csrfSafeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    $.ajaxSetup({
        crossDomain: false,
        beforeSend: function(xhr, settings) {
            if (!csrfSafeMethod(settings.type)) {
                xhr.setRequestHeader("X-CSRFToken", csrftoken);
            }
        }
    });
  });
})(jQuery);

关于javascript - 如何在 Django 中应用 csrf_token,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25056028/

上一篇:javascript - 在 res.render 上发送 javascript 变量 - express

下一篇:javascript - 如果不存在则创建子对象

相关文章:

django 和 postgres - 支持希伯来语

Django ModelForm 标签大写

django - 如何为每个不同的字段 Admin Inlines 传递一个查询集

javascript - Polymer "animate"函数在 Chrome 中不再工作

python - 如何计算 Django 的总工作时间?

Django 1.7 迁移

Django Modelform 给出 isinstance() arg 2 must be a class, type, or tuple of classes and types error

javascript - 在 Angular 2 应用程序中将一个属性传递给一个空的新对象

javascript - 使用 Django 进行 Jquery 表单验证

javascript - 发布用户数据,用于个人资料页面

©2024 IT工具网  联系我们