CSRF，跨站請求偽造，是django內置的一個中間件安全機制，相信大家都碰到過因為它而導致POST請求報錯的情況，最簡單的解決方案是在form中加入 csrf_token:

<form action="" method="post">{% csrf_token %}<input type="text" name="name">...... </form>

那么對于ajax請求如何處理呢？
其實加入csrf_token，就是在模板渲染時多渲染一個鍵值對，并在提交表單時發給了服務器作csrf驗證。我們在發送ajax請求將這個鍵值對加上就好了：

這里以jQuery發送ajax請求為例：

$.ajax({url: "{% url 'login' %}",type: "POST",data: {"username": username,"password": password,"valid_code": valid_code,// 就是下面這個"csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()},success: function(res) {alert(res);}

總結

以上是生活随笔為你收集整理的django中的CSRF的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。