1. 方式一

通過獲取隱藏的input標(biāo)簽中的csrfmiddlewaretoken值，放置在data中發(fā)送。

$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data總"csrfmiddlewaretoken": $("[name="csrfmiddlewaretoken"]").val()},success: function(data){console.log(data);} })

2. 方式二

通過獲取返回的cookie中的字符串,放置在請求頭中發(fā)送。

注意: 需要引入一個(gè)jquery.cookie.js插件。

$.ajax({url: "/cookie_ajax/",type: "POST",// 從Cookie取csrftoken, 并設(shè)置到請求頭中headers: {"X-CSRFToken": $.cookie("csrftoken")},data: {"username": "yang","password": 123},success: function(data){console.log(data)} })

或者用自己寫一個(gè)getCookie方法：

function getCookie(name){var cookieValue = null;if (document.cookie && document.cookie !== ""){var cookies = document.cookie.split(";");for (var i = 0; i < cookies.length; i++){var cookie = jQuery.trim(cookies[i]);// Does this cookie string begin with the name we want?if (cookie.substring(0, name.length + 1) === (name + "=")){cookieValue = decodeURIComponent(cookie.substring(name.length + 1));break;}}}return cookieValue; } var csrftoken = getCookie("csrftoken");

每一次都這么寫太麻煩了,可以使用$.ajaxSetup()方法為ajax請求統(tǒng)一設(shè)置。

function csrfSafeMethod(method){// these HTTP methods do not require CSRF protectionreturn (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method); }$.ajaxSetup({beforeSend: function(xhr, settings){if (!csrfSafeMethod(settings.type) && !this.crossDomain){xhr.setRequestHeader("X-CSRFToken", csrftoken);}} })

注意:
如果使用從cookie中取csrftoken的方式,需要確保cookie存在csrftoken值。

如果你的視圖渲染的HTML文件中沒有包含{% csrf_token %}, Django可能不會(huì)設(shè)置CSRFtoken的cookie。

這個(gè)時(shí)候需要使用ensure_csrf_cookie()裝飾器強(qiáng)制設(shè)置Cookie。

django.views.decorators.csrf import ensure_csrf_cookie@ensure_csrf_cookie def login(request):pass

?

轉(zhuǎn)載于:https://www.cnblogs.com/yang-wei/p/10009106.html

總結(jié)

以上是生活随笔為你收集整理的Ajax请求如何设置csrf_token的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。