Django 模板中使用 Ajax POST
解决 Forbidden (CSRF token missing or incorrect.) 报错的解决方案
在以Django作为后端的项目开发中,前端的js按照往常使用阿贾克斯(ajax)-POST请时求往往会产生跨站请求伪造相关的报错。这里忽略该错误具体来龙去脉,仅通过以下代码示范如何让Dajngo后端成功接受到来自前端的POST请求信息。
这里需要用到一个js库,其官方github地址为
/js-cookie/js-cookie/
// 引用js.cookie.min.js或将其代码完整添加到此/*! js-cookie v3.0.0-rc.1 | MIT */!function(e,t){"object"==typeof exports&&"undefined"!=typeof module?module.exports=t():"function"==typeof define&&define.amd?define(t):(e=e||self,function(){var n=e.Cookies,r=e.Cookies=t();r.noConflict=function(){return e.Cookies=n,r}}())}(this,function(){"use strict";function e(e){for(var t=1;t<arguments.length;t++){var n=arguments[t];for(var r in n)e[r]=n[r]}return e}var t={read:function(e){return e.replace(/(%[\dA-F]{2})+/gi,decodeURIComponent)},write:function(e){return encodeURIComponent(e).replace(/%(2[346BF]|3[AC-F]|40|5[BDE]|60|7[BCD])/g,decodeURIComponent)}};return function n(r,o){function i(t,n,i){if("undefined"!=typeof document){"number"==typeof(i=e({},o,i)).expires&&(i.expires=new Date(Date.now()+864e5*i.expires)),i.expires&&(i.expires=i.expires.toUTCString()),t=encodeURIComponent(t).replace(/%(2[346B]|5E|60|7C)/g,decodeURIComponent).replace(/[()]/g,escape),n=r.write(n,t);var c="";for(var u in i)i[u]&&(c+="; "+u,!0!==i[u]&&(c+="="+i[u].split(";")[0]));return document.cookie=t+"="+n+c}}return Object.create({set:i,get:function(e){if("undefined"!=typeof document&&(!arguments.length||e)){for(var n=document.cookie?document.cookie.split("; "):[],o={},i=0;i<n.length;i++){var c=n[i].split("="),u=c.slice(1).join("=");'"'===u[0]&&(u=u.slice(1,-1));try{var f=t.read(c[0]);if(o[f]=r.read(u,f),e===f)break}catch(e){}}return e?o[e]:o}},remove:function(t,n){i(t,"",e({},n,{expires:-1}))},withAttributes:function(t){return n(this.converter,e({},this.attributes,t))},withConverter:function(t){return n(e({},this.converter,t),this.attributes)}},{attributes:{value:Object.freeze(o)},converter:{value:Object.freeze(r)}})}(t,{path:"/"})});const csrftoken = Cookies.get('csrftoken');/*再进行ajax POST请求*/$.ajax({type:'POST',// 指定请求的方法data:youdata, // 请求提交的数据headers: {'X-CSRFToken': csrftoken}, // 很重要,设置请求头,提交Django时必须url: yoururl, // 你的请求提交url,必须dataType: JSON, // 数据格式可以为xml、json、script 或 html,默认自动判断。success:function(result){},// 请求成功时的回调函数,完整格式为success(data, textStatus, jqXHR)error:function(XMLHttpRequest, textStatus, errorThrown){} // 请求失败时的回调函数},
其中,也可以单独引用 js.cookie.min.js:
<script src="/npm/js-cookie@rc/dist/js.cookie.min.js"></script>
如需了解更多内容,推荐阅读Django文档的“跨站请求伪造保护”相关内容。
![[django]django+post+ajax+highcharts使用方法](https://1200zi.500zi.com/uploadfile/img/15/511/d9bc5f480505beeb0bab9cc669d03d79.jpg)
