Django中ajax发送post请求 报403错误CSRF验证失败解决方案


Posted in Python onAugust 13, 2019

前言

今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败;先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了;很显然,用ajax发送post请求这样就白搭了;

文末已经更新更简单的方法,上面的略显麻烦

上网上查了一下,看了几个别人的博客,才知道官网也早有说明解决办法,大致流程就是:

就是新建一个JavaScript文件,然后把网上给的代码粘贴进去,然后在你使用ajax的页面把它引入一下;当然,如果你在网上找到的解决代码包含JQuery的话,那就需要在引入的JQuery之后引入了(毕竟解决代码不唯一,网上一找一堆,基本都是对的,原生JS和带JQuery的都有);

文末会附上我使用的JS相关代码,也可以去网上找!

如果上述没有解决你的问题,那就说明你和我踩了同样的一个小坑........

用了上面查到的方法,直接就解决了我的问题,但是随着我对代码修修改改、清除了相关页面的cookie,吃个饭再运行,竟然又报403的CSRF错误了;百思不得其解的我又去Django官网看了一下相关部分的文档,一堆英文看看大概找到了问题;

我发现我把html页面里面原先加的 {% csrf_token %} 这个东西给删掉了,加上谷歌的相关页面cookie被我一清除,csrftoken就被咔嚓了,再刷新页面,去html页面里也找不到 {% csrf_token %} ,没有了csrftoken那个cookie值,即使有相关的JS代码也毛用没有了;

打个比方:

  • 你吃饭需要工具,也就是筷子,但是饭都没有,你拿个筷子吃什么呀!!!
  • 这里的筷子就是解决问题的JS代码,而饭就是这个 {% csrf_token %} ,更确切说因该是浏览器中的叫 csrftoken 的 cookie;
  • 两者都有了,才能彻底解决吃饭的问题;

总结下来:

  • 使用ajax发送post请求时,html页面里一定要有 {% csrf_token %},在body里应该就没什么大问题;
  • 然后引入相关的JS解决代码;
  • 补充一下,和表单没什么太大关系,因为我的html页面里就没有表单,直接通过点击按钮发送的ajax请求;

Django中ajax发送post请求 报403错误CSRF验证失败解决方案

需要引入的相关JS代码

$(document).ajaxSend(function(event, xhr, settings) {
  function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
      var cookies = document.cookie.split(';');
      for (var i = 0; i < cookies.length; i++) {
        var cookie = jQuery.trim(cookies[i]);
        // Does this cookie string begin with the name we want?
        if (cookie.substring(0, name.length + 1) == (name + '=')) {
          cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
          break;
        }
      }
    }
    return cookieValue;
  }
  function sameOrigin(url) {
    // url could be relative or scheme relative or absolute
    var host = document.location.host; // host + port
    var protocol = document.location.protocol;
    var sr_origin = '//' + host;
    var origin = protocol + sr_origin;
    // Allow absolute or scheme relative URLs to same origin
    return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
      (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
      // or any other URL that isn't scheme relative or absolute i.e relative.
      !(/^(\/\/|http:|https:).*/.test(url));
  }
  function safeMethod(method) {
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
  }
 
  if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
    xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
  }
});

简单方法

  • 首先在你需要发起ajax post请求的页面的里面随便一个地方加上 {% crsr_token %}
  • 然后浏览器里查看源码,会有这么一个隐藏标签:<input type="hidden" name="csrfmiddlewaretoken" value="jlYb5LCP21TxGapw7OuO0xbHmRnyFzlgDapiDl1M1Vp6dOjPM4BlHOgOVeuPYQ27">
  • 在发起ajax post 请求时,组织json参数时,以下面这种方式使其成为参数,前两个参数是我自定义的请自行忽略,其中键值对中的键名为input标签的name名,值就为其value值
  • csrf = $('input[name="csrfmiddlewaretoken"]').val();
  • params = {'sku_id': sku_id, 'count': count, 'csrfmiddlewaretoken': csrf};
  • 这样就可以把csrf中的参数传递给后端,就不会有403错误了,相比前面用了好大一段JS代码要简洁的多

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
连接Python程序与MySQL的教程
Apr 29 Python
Python提取网页中超链接的方法
Sep 18 Python
Python中pow()和math.pow()函数用法示例
Feb 11 Python
python使用Matplotlib绘制分段函数
Sep 25 Python
python 使用re.search()筛选后 选取部分结果的方法
Nov 28 Python
numpy和pandas中数组的合并、拉直和重塑实例
Jun 28 Python
python中eval与int的区别浅析
Aug 11 Python
Python 使用 PyMysql、DBUtils 创建连接池提升性能
Aug 14 Python
python实现递归查找某个路径下所有文件中的中文字符
Aug 31 Python
Python HTMLTestRunner如何下载生成报告
Sep 04 Python
详解python使用金山词霸的翻译功能(调试工具断点的使用)
Jan 07 Python
python 学习GCN图卷积神经网络
May 11 Python
Python人工智能之路 jieba gensim 最好别分家之最简单的相似度实现
Aug 13 #Python
Python人工智能之路 之PyAudio 实现录音 自动化交互实现问答
Aug 13 #Python
Django rstful登陆认证并检查session是否过期代码实例
Aug 13 #Python
Python Request爬取seo.chinaz.com百度权重网站的查询结果过程解析
Aug 13 #Python
python实现对服务器脚本敏感信息的加密解密功能
Aug 13 #Python
python多线程+代理池爬取天天基金网、股票数据过程解析
Aug 13 #Python
Python字符串处理的8招秘籍(小结)
Aug 13 #Python
You might like
PHP对象Object的概念 介绍
2012/06/14 PHP
Yii不依赖Model的表单生成器用法实例
2014/12/04 PHP
PHP实现登录搜狐广告获取广告联盟数据的方法【附demo源码】
2016/10/14 PHP
Yii框架中用response保存cookie,用request读取cookie的原理解析
2019/09/04 PHP
jquery实现tr元素的上下移动示例代码
2013/12/20 Javascript
基于Css3和JQuery实现打字机效果
2015/08/11 Javascript
JS获取时间的相关函数及时间戳与时间日期之间的转换
2016/02/04 Javascript
Bootstrap菜单按钮及导航实例解析
2016/09/09 Javascript
Node.js开发教程之基于OnceIO框架实现文件上传和验证功能
2016/11/30 Javascript
Avalonjs双向数据绑定与监听的实例代码
2017/06/23 Javascript
页面点击小红心js实现代码
2018/05/26 Javascript
node.js中TCP Socket多进程间的消息推送示例详解
2018/07/10 Javascript
vue 使用自定义指令实现表单校验的方法
2018/08/28 Javascript
详解vue服务端渲染浏览器端缓存(keep-alive)
2018/10/12 Javascript
浅谈v-for 和 v-if 并用时筛选条件方法
2019/11/07 Javascript
JavaScript利用键盘码控制div移动
2020/03/19 Javascript
JS如何实现手机端输入验证码效果
2020/05/13 Javascript
python使用Berkeley DB数据库实例
2014/09/26 Python
python 类详解及简单实例
2017/03/24 Python
对numpy中数组元素的统一赋值实例
2018/04/04 Python
Python合并多个Excel数据的方法
2018/07/16 Python
win10系统下Anaconda3安装配置方法图文教程
2018/09/19 Python
Python 新建文件夹与复制文件夹内所有内容的方法
2018/10/27 Python
详解CSS3实现响应式手风琴效果
2020/06/10 HTML / CSS
不用游标的SQL语句有哪些
2012/09/07 面试题
师范生实习个人的自我评价
2013/09/28 职场文书
教师求职推荐信范文
2013/11/20 职场文书
幼儿园小班教学反思
2014/02/02 职场文书
法人委托书
2014/07/31 职场文书
普通党员个人整改措施
2014/10/27 职场文书
幼儿园小班班务总结
2015/08/03 职场文书
如何撰写创业策划书
2019/06/27 职场文书
OpenCV3.3+Python3.6实现图片高斯模糊
2021/05/18 Python
Pytorch反向传播中的细节-计算梯度时的默认累加操作
2021/06/05 Python
关于EntityWrapper的in用法
2022/03/22 Java/Android
MySQL批量更新不同表中的数据
2022/05/11 MySQL