所以我一直在将AJAX与我的Django代码集成,然后我按照https://docs.djangoproject.com/en/dev/ref/csrf/#ajax的说明进行操作。代码工作了一点,但我注意到它对我的生产服务器不起作用。有人说(我相信)StackOverflow问题发布了他们的代码在清除缓存时开始失败,所以在我的AJAX代码工作的浏览器选项卡中,我清除了缓存和cookie(我真的清除了你想要的一切如果你试图让你的会话私有),那么,代码将不再起作用。因此,CSRF令牌不会被传输到需要传输到的任何地方。我得到的错误是403错误。
答案 0 :(得分:1)
CSRF错误是我在Django中存在的祸根。 我发现加载这个js非常适合处理这些错误。 CSRF令牌存在于您的cookie中,这就是为什么在过去清除您的cookie可能对您有用。 在发出ajax请求之前加载它:
$(document).ready(function() {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');
function csrfSafeMethod(method) {
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
});