AJAX POST 요청으로 Django CSRF 오류를 처리하는 방법은 무엇입니까?

Ajax POST 요청으로 Django CSRF 오류 해결

Django 프레임워크는 악의적인 크로스 사이트 요청을 방지하기 위해 CSRF 보호를 시행합니다. AJAX POST 요청을 할 때 이 보호 기능이 올바르게 처리되지 않으면 문제가 발생할 수 있습니다.

CSRF 토큰 확인

CSRF 토큰이 올바른지 확인하려면 다음을 확인하세요. csrftoken 쿠키 값과 대조됩니다. 그러나 이 쿠키는 클라이언트측에서 자동으로 생성되므로 특정 값을 하드코딩할 수 없습니다.

Ajax POST 요청에 대한 솔루션

AJAX POST 요청에 대해 권장되는 솔루션은 다음과 같습니다. 요청 데이터 본문에 CSRF 토큰을 포함합니다. 이는 다음 데이터 형식의 .ajax() 함수를 사용하여 수행할 수 있습니다.

$.ajax({
    data: {
        csrfmiddlewaretoken: '{{ csrf_token }}'
        // Additional request data goes here
    },
    // ... Other options
});

Django 뷰 처리

Django 뷰에서 다음을 확인해야 합니다. request.POST에는 csrfmiddlewaretoken 키가 포함되어 있습니다. 그렇지 않은 경우 Django는 요청을 거부합니다.

추가 참고 사항

• AJAX POST 요청을 할 때 403 Forbidden 오류가 발생하면 CSRF 토큰은 요청 데이터 본문에 포함되어 있습니다.
• 다음을 사용하여 특정 보기에 대해 CSRF 보호를 비활성화할 수 있습니다. @csrf_exempt 데코레이터이지만 일반적으로 보안상의 이유로 권장되지 않습니다.
• 모든 요청에 ​​SSL/TLS 암호화를 사용하는 것을 포함하여 CSRF 보호에 대한 모범 사례를 따르는 것이 중요합니다.

위 내용은 AJAX POST 요청으로 Django CSRF 오류를 처리하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!