众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:

<ul id="ddd">

    <li>1</li>

    <li>2</li>

    <li>3</li>

</ul>

<button id="btn" type="button">Ajax 发送</button>

1. 方式一

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

           li_content.push($(this).html());

        });

        console.log(li_content);

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content),

                 csrfmiddlewaretoken: '{{ csrf_token }}'		// 添加这句

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

2. 方式二

方式二仅在 Django 中适用,因为 {% csrf_token %} 是 Django 的模板语言,它会生成一个隐藏的 input 标签

<ul id="ddd">

    {% csrf_token %}		<!--添加这句会生成一个隐藏的 input 标签,name='csrfmiddlewaretoken'-->

    <li>1</li>

    <li>2</li>

    <li>3</li>

</ul>

<button id="btn" type="button">Ajax 发送</button>


<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

           li_content.push($(this).html());

        });

        console.log(li_content);

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content),

                 csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()	// 添加这句,去获取 input 的值

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

3. 方式三

因为 cookie 中同样存在 csrftoken ,所以可以在 js 中获取:$.cooke("cstftoken"),并将其添加到请求头中发送。

1、直接添加请求头:

 $.ajax({

            url: '/webs/test_json/',

		   headers: { "X-CSRFtoken":$.cookie("csrftoken")},

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content)

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

2、如果页面有多个 Ajax,那么可以设置全局的:

发送请求前会事先执行 $.ajaxSetup() 方法,它会从 cookie 中获取 csrftoken

$.ajaxSetup({

    beforeSend: function (xhr, settings) {

        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

            xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

        }

    }

});

$.ajax({

    url: '/webs/test_json/',

    type: 'post',

    data: {

        'li_list': JSON.stringify(li_content)

    },

    success: function (arg) {

        console.log(arg);

    }

})

3、如果想要实现在当 get 方式的时候不需要提交 csrftoken,当 post 的时候需要,实现这种效果的代码如下:

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script type="text/javascript" src="/static/js/jquery.cookie.js"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

            li_content.push($(this).html());

        });

        console.log(li_content);

        function csrfSafeMethod(method) {

            // these HTTP methods do not require CSRF protection

            return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

        }

        /*

         全局Ajax中添加请求头X-CSRFToken,用于跨过CSRF验证

         */

        $.ajaxSetup({

            beforeSend: function (xhr, settings) {

                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

                    xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

                }

            }

        });

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content)

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

Tips:一定要导入 jquery.cookie.jsjquery-3.3.1.js 文件 !!!

解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式的更多相关文章

  1. Ajax上传数据和上传文件(三种方式)

    Ajax向后端发送数据可以有三种方式:原生Ajax方式,jQuery Ajax方式,iframe+form 方式(伪造Ajax方式) <!DOCTYPE html> <html la ...

  2. 使用User-Agent防止HttpClient发送http请求时403 Forbidden和安全拦截

    问题的抛出 今天有客户反映,批付交易完成后,在我方服务器以“服务器点对点通信”的方式通知请求对方服务器时,对方拦截了请求.并贴了一张截图. 从截图可以看出来,对方拦截了我们的user-agent(Ap ...

  3. SpringMVC处理请求释放静态资源的三种方式

    方式一 在SpringMVC的配置文件中添加如下语句 <mvc:default-servlet-handler/> 说明:当SpringMVC前端控制器对静态资源进行拦截后,在通过处理器映 ...

  4. Django中ajax发送post请求,报403错误CSRF验证失败解决办法

    今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败:先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了:很显 ...

  5. AJAX发送PUT请求引发的血案

    如果直接发送ajax=put形式的请求      是拿不到请求体中的数据的.           Tomcat:              1.将请求体中的数据,封装一个map             ...

  6. ajax发送PUT请求,使用HttpPutFormContentFilter过滤器接受办法

    相信在使用ajax发送put请求时候,肯定遇到过后端数据无法被接受到的405错误. 为什么会遇到这个问题? 1.首先查看Tomcat源码 关于如何将数据封装到Request public class ...

  7. Ajax发送Post请求

    Ajax发送post请求与发送get请求大致类似.以下看详细实例.首先看JSP显示页面: <form action="servlet/LoginServlet" method ...

  8. 使用Ajax发送http请求(get&post请求)

    本文最初发表于博客园,并在GitHub上持续更新前端的系列文章.欢迎在GitHub上关注我,一起入门和进阶前端. 以下是正文. 同步和异步 同步和异步的概念 同步:必须等待前面的任务完成,才能继续后面 ...

  9. AJAX的来龙去脉(由来)-如何被封装出来的--ajax发送异步请求(四步操作)

    <黑马程序员_超全面的JavaWeb视频教程vedio\JavaWeb视频教程_day23_ajax> \JavaWeb视频教程_day23_ajax\day23ajax_avi\14.打 ...

随机推荐

  1. 微信小程序设计指南

    微信小程序设计指南 · 小程序 https://developers.weixin.qq.com/miniprogram/design/index.html

  2. 80端口未被占用,apache无法启动,命令行运行httpd.exe提示文档内容有错

    Apache无法启动,端口被占用的可能性比较大,所以建议大家还是先换端口试试,这个网上说的比较多,具体可参见http://www.cnblogs.com/zdan68/p/3855636.html. ...

  3. php操作apache服务器上的ftp

    在此之前,请先在window7上搭建apache-ftp服务器,请查看文章:Windows 上搭建Apache FtpServer test.php <?php set_time_limit(0 ...

  4. c语言高速推断一个数是偶数还是奇数

    #include <stdio.h> int main() { int a; while(1) { printf("please input the number:\n" ...

  5. Python的pymysql模块

    PyMySQL是在Python3.x版本中用于连接MySQL服务器的一个库,Python2中则使用MySQLDB. 1.基本语法 # 导入pymysql模块 import pymysql # 连接da ...

  6. css 样式(checkbox开关、css按钮)

    checkbox开关 css .iosCheck { /* Blue edition */ } .iosCheck input { display: none; } .iosCheck i { dis ...

  7. 最新App Store审核指南与10大被拒理由

    最近,苹果在官网给出了截至2015年2月份应用被拒绝的十大理由,其中50%以上的应用被拒绝都是因为这10个原因,其中7个理由和2014年相同,其中排名前三的原因分别是:需要补充更多信息.存在明显的bu ...

  8. JAVA- JDBC之DBHelper

    package com.myit.util; import java.lang.reflect.Field; import java.sql.Connection; import java.sql.D ...

  9. ES搜索排序,文档相关度评分介绍——Vector Space Model

    Vector Space Model The vector space model provides a way of comparing a multiterm query against a do ...

  10. highChart数据动态更新

    highChart官网上通过ajax加载数据的例子 上面是第一次生成图表的时候使用 我想动态更新,在已经生成的图表上动态更新 chartBS.series[0].setData(sugarListDa ...