Bagaimana untuk Mengendalikan Ralat Django CSRF dengan Permintaan AJAX POST?

Menyelesaikan Ralat Django CSRF dengan Ajax POST Requests

Rangka kerja Django menguatkuasakan perlindungan CSRF untuk menghalang permintaan merentas tapak yang berniat jahat. Apabila membuat permintaan AJAX POST, perlindungan ini boleh menyebabkan isu jika tidak dikendalikan dengan betul.

Mengesahkan Token CSRF

Untuk mengesahkan bahawa token CSRF adalah betul, anda boleh menyemak ia terhadap nilai kuki csrftoken. Walau bagaimanapun, kuki ini dijana secara automatik oleh pihak pelanggan, jadi anda tidak boleh mengekodkan keras nilai tertentu.

Penyelesaian untuk Permintaan Ajax POST

Penyelesaian yang dicadangkan untuk permintaan AJAX POST ialah untuk memasukkan token CSRF dalam badan data permintaan. Ini boleh dilakukan menggunakan fungsi .ajax() dengan format data berikut:

$.ajax({
    data: {
        csrfmiddlewaretoken: '{{ csrf_token }}'
        // Additional request data goes here
    },
    // ... Other options
});

Django View Handling

Dalam paparan Django anda, anda harus memastikan bahawa permintaan.POST mengandungi kunci csrfmiddlewaretoken. Jika tidak, Django akan menolak permintaan itu.

Nota Tambahan

• Jika anda menghadapi ralat 403 Forbidden semasa membuat permintaan AJAX POST, semak sama ada Token CSRF disertakan dalam badan data permintaan.
• Anda boleh melumpuhkan perlindungan CSRF untuk paparan tertentu menggunakan @csrf_exempt decorator, tetapi ini biasanya tidak disyorkan atas sebab keselamatan.
• Adalah penting untuk mengikuti amalan terbaik untuk perlindungan CSRF, termasuk menggunakan penyulitan SSL/TLS untuk semua permintaan.

Atas ialah kandungan terperinci Bagaimana untuk Mengendalikan Ralat Django CSRF dengan Permintaan AJAX POST?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!