Maison >développement back-end >Tutoriel Python >Comment réussir la vérification CSRF de Django avec les requêtes AJAX POST ?

Comment réussir la vérification CSRF de Django avec les requêtes AJAX POST ?

Linda Hamiltonoriginal: 2024-12-03 18:33:11249parcourir

How to Successfully Pass Django's CSRF Check with AJAX POST Requests?

Échec de la vérification CSRF de Django avec la requête POST Ajax

Pour se conformer au mécanisme de protection CSRF de Django dans les requêtes POST Ajax, il est nécessaire d'inclure le CSRF jeton dans la demande. L'extrait ci-dessous montre comment y parvenir à l'aide de la fonction $.ajax() :

$.ajax({
    data: {
        somedata: 'somedata',
        moredata: 'moredata',
        csrfmiddlewaretoken: '{{ csrf_token }}'
    },
});

Explication :

La clé csrfmiddlewaretoken est ajoutée au corps de données avec avec d’autres données pertinentes. L'espace réservé '{{ csrf_token }}' est automatiquement remplacé par la valeur actuelle du jeton CSRF obtenue à partir du moteur de modèle Django. Le middleware de requête de Django-csrf validera alors le jeton CSRF dans la requête et empêchera les requêtes intersites malveillantes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

django ajax csrf include Token using function this Other

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：Defaultdict vs Regular Dictionary : Quand devriez-vous utiliser un « defaultdict » ?Article suivant：Defaultdict vs Regular Dictionary : Quand devriez-vous utiliser un « defaultdict » ?

Articles Liés

Voir plus