前景:
Html页面的表单没有完全使用Django的form进行渲染,故Js不能使用$('#ClassID').serialize()来获取Csrf和Data,然后报错CSRF token missing or incorrect.
原因:
Django第一次响应来自某个客户端的请求时,会在服务器端随机生成一个Token,把这个Token放在Cookie里。然后每次Post请求都会带上这个Token, 这样可以能避免被Csrf攻击。所以会在每个Html模板中增加一个 {% csrf_token %}标签。
视图函数返回Csrf的三种方式
|
|
Html中的展现形式
解决
1.通过Js先获取到Csrf值
|
|
2.通过在Ajax设置请求头传递
|
|
关注一下再走吧
公众号
小程序
赞赏支持
微信打赏
支付宝打赏