AJAX POST リクエストで Django CSRF エラーを処理する方法?

Ajax POST リクエストによる Django CSRF エラーの解決

Django フレームワークは、悪意のあるクロスサイトリクエストを防ぐために CSRF 保護を強制します。 AJAX POST リクエストを行う場合、この保護が正しく処理されないと問題が発生する可能性があります。

CSRF トークンの確認

CSRF トークンが正しいことを確認するには、次のことを確認します。 csrftoken Cookie 値と照合します。ただし、この Cookie はクライアント側で自動的に生成されるため、特定の値をハードコードすることはできません。

Ajax POST リクエストのソリューション

AJAX POST リクエストの推奨ソリューションは次のとおりです。 CSRF トークンをリクエスト データ本文に含めます。これは、次のデータ形式で .ajax() 関数を使用して実行できます。

$.ajax({
    data: {
        csrfmiddlewaretoken: '{{ csrf_token }}'
        // Additional request data goes here
    },
    // ... Other options
});

Django ビューの処理

Django ビューでは、次のことを確認する必要があります。 request.POST には csrfmiddlewaretoken キーが含まれています。そうでない場合、Django はリクエストを拒否します。

追加メモ

• AJAX POST リクエストを行うときに 403 Forbidden エラーが発生した場合は、 CSRF トークンはリクエスト データ本文に含まれています。
• 特定の CSRF 保護を無効にできます。ビューには @csrf_exempt デコレータを使用しますが、これはセキュリティ上の理由から通常推奨されません。
• すべてのリクエストに SSL/TLS 暗号化を使用するなど、CSRF 保護のベスト プラクティスに従うことが重要です。

以上がAJAX POST リクエストで Django CSRF エラーを処理する方法?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。