Heim >Backend-Entwicklung >Python-Tutorial >Wie besteht man den CSRF-Check von Django mit AJAX-POST-Anfragen erfolgreich?

Wie besteht man den CSRF-Check von Django mit AJAX-POST-Anfragen erfolgreich?

Linda HamiltonOriginal: 2024-12-03 18:33:11312Durchsuche

How to Successfully Pass Django's CSRF Check with AJAX POST Requests?

Django CSRF-Prüfung schlägt mit Ajax-POST-Anfrage fehl

Um den CSRF-Schutzmechanismus von Django in Ajax-POST-Anfragen einzuhalten, ist es notwendig, das CSRF einzuschließen Token in der Anfrage. Das folgende Snippet zeigt, wie dies mit der Funktion $.ajax() erreicht wird:

$.ajax({
    data: {
        somedata: 'somedata',
        moredata: 'moredata',
        csrfmiddlewaretoken: '{{ csrf_token }}'
    },
});

Erklärung:

Der csrfmiddlewaretoken-Schlüssel wird dem Datenkörper hinzugefügt mit anderen relevanten Daten. Der Platzhalter „{{ csrf_token }}“ wird automatisch durch den aktuellen CSRF-Token-Wert ersetzt, der von der Django-Vorlagen-Engine erhalten wurde. Die Anfrage-Middleware von django-csrf validiert dann das CSRF-Token in der Anfrage und verhindert böswillige Cross-Site-Anfragen.

Das obige ist der detaillierte Inhalt vonWie besteht man den CSRF-Check von Django mit AJAX-POST-Anfragen erfolgreich?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

django ajax csrf include Token using function this Other

Stellungnahme：

Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn

Vorheriger Artikel：Defaultdict vs. reguläres Wörterbuch: Wann sollten Sie ein „Defaultdict“ verwenden?Nächster Artikel：Defaultdict vs. reguläres Wörterbuch: Wann sollten Sie ein „Defaultdict“ verwenden?

In Verbindung stehende Artikel

Mehr sehen