众所周知前端向后台发送 post 请求时,必须验证 csrf,否则会报错 403 Forbidden。使用 Django Form 表单可以直接在表单里面添加 {% csrf_token %} 即可,要是通过 Ajax 发送请求又该怎么办?下面提供三种解决办法:

<ul id="ddd">

    <li>1</li>

    <li>2</li>

    <li>3</li>

</ul>

<button id="btn" type="button">Ajax 发送</button>

1. 方式一

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

           li_content.push($(this).html());

        });

        console.log(li_content);

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content),

                 csrfmiddlewaretoken: '{{ csrf_token }}'		// 添加这句

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

2. 方式二

方式二仅在 Django 中适用,因为 {% csrf_token %} 是 Django 的模板语言,它会生成一个隐藏的 input 标签

<ul id="ddd">

    {% csrf_token %}		<!--添加这句会生成一个隐藏的 input 标签,name='csrfmiddlewaretoken'-->

    <li>1</li>

    <li>2</li>

    <li>3</li>

</ul>

<button id="btn" type="button">Ajax 发送</button>


<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

           li_content.push($(this).html());

        });

        console.log(li_content);

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content),

                 csrfmiddlewaretoken:$('[name="csrfmiddlewaretoken"]').val()	// 添加这句,去获取 input 的值

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

3. 方式三

因为 cookie 中同样存在 csrftoken ,所以可以在 js 中获取:$.cooke("cstftoken"),并将其添加到请求头中发送。

1、直接添加请求头:

 $.ajax({

            url: '/webs/test_json/',

		   headers: { "X-CSRFtoken":$.cookie("csrftoken")},

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content)

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

2、如果页面有多个 Ajax,那么可以设置全局的:

发送请求前会事先执行 $.ajaxSetup() 方法,它会从 cookie 中获取 csrftoken

$.ajaxSetup({

    beforeSend: function (xhr, settings) {

        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

            xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

        }

    }

});

$.ajax({

    url: '/webs/test_json/',

    type: 'post',

    data: {

        'li_list': JSON.stringify(li_content)

    },

    success: function (arg) {

        console.log(arg);

    }

})

3、如果想要实现在当 get 方式的时候不需要提交 csrftoken,当 post 的时候需要,实现这种效果的代码如下:

<script src="{% static 'js/jquery-3.1.1.js' %}"></script>

<script type="text/javascript" src="/static/js/jquery.cookie.js"></script>

<script>

    $('#btn').click(function () {

        var li_content = [];

        $('#ddd').children('li').each(function () {

            li_content.push($(this).html());

        });

        console.log(li_content);

        function csrfSafeMethod(method) {

            // these HTTP methods do not require CSRF protection

            return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));

        }

        /*

         全局Ajax中添加请求头X-CSRFToken,用于跨过CSRF验证

         */

        $.ajaxSetup({

            beforeSend: function (xhr, settings) {

                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {

                    xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));

                }

            }

        });

        $.ajax({

            url: '/webs/test_json/',

            type: 'post',

            data: {

                'li_list': JSON.stringify(li_content)

            },

            success: function (arg) {

                console.log(arg);

            }

        })

    })

</script>

Tips:一定要导入 jquery.cookie.jsjquery-3.3.1.js 文件 !!!

解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式的更多相关文章

  1. Ajax上传数据和上传文件(三种方式)

    Ajax向后端发送数据可以有三种方式:原生Ajax方式,jQuery Ajax方式,iframe+form 方式(伪造Ajax方式) <!DOCTYPE html> <html la ...

  2. 使用User-Agent防止HttpClient发送http请求时403 Forbidden和安全拦截

    问题的抛出 今天有客户反映,批付交易完成后,在我方服务器以“服务器点对点通信”的方式通知请求对方服务器时,对方拦截了请求.并贴了一张截图. 从截图可以看出来,对方拦截了我们的user-agent(Ap ...

  3. SpringMVC处理请求释放静态资源的三种方式

    方式一 在SpringMVC的配置文件中添加如下语句 <mvc:default-servlet-handler/> 说明:当SpringMVC前端控制器对静态资源进行拦截后,在通过处理器映 ...

  4. Django中ajax发送post请求,报403错误CSRF验证失败解决办法

    今天学习Django框架,用ajax向后台发送post请求,直接报了403错误,说CSRF验证失败:先前用模板的话都是在里面加一个 {% csrf_token %} 就直接搞定了CSRF的问题了:很显 ...

  5. AJAX发送PUT请求引发的血案

    如果直接发送ajax=put形式的请求      是拿不到请求体中的数据的.           Tomcat:              1.将请求体中的数据,封装一个map             ...

  6. ajax发送PUT请求,使用HttpPutFormContentFilter过滤器接受办法

    相信在使用ajax发送put请求时候,肯定遇到过后端数据无法被接受到的405错误. 为什么会遇到这个问题? 1.首先查看Tomcat源码 关于如何将数据封装到Request public class ...

  7. Ajax发送Post请求

    Ajax发送post请求与发送get请求大致类似.以下看详细实例.首先看JSP显示页面: <form action="servlet/LoginServlet" method ...

  8. 使用Ajax发送http请求(get&post请求)

    本文最初发表于博客园,并在GitHub上持续更新前端的系列文章.欢迎在GitHub上关注我,一起入门和进阶前端. 以下是正文. 同步和异步 同步和异步的概念 同步:必须等待前面的任务完成,才能继续后面 ...

  9. AJAX的来龙去脉(由来)-如何被封装出来的--ajax发送异步请求(四步操作)

    <黑马程序员_超全面的JavaWeb视频教程vedio\JavaWeb视频教程_day23_ajax> \JavaWeb视频教程_day23_ajax\day23ajax_avi\14.打 ...

随机推荐

  1. 关于String,StringBuffer与StringBuilder的区别

    String是字符串常量对象,对其进行改变时会相当影响效率,特别注意在循环中直接拼接字符串效率非常差. 如果你想改变字符串的值,更加推荐使用StringBuffer与StringBuilder两种可变 ...

  2. 利用Linux中的计划任务+PHP网页程序(转)

    利用Linux中的计划任务+PHP网页程序,实现对web服务器运行状况的监测[每5分钟监测一次,并邮件提醒]一.我的监测服务器环境:rhel5.5+apache2.2+php5二.功能描述:写一个PH ...

  3. angularJs-未加载完成的页面显示混乱ng-bind

    ng-bind 未初始化完成不加载数据,避免产生{{}}导致页面混乱 还是上边的例子,当前页面没有加载完成的时候,页面显示是不完整的会频繁的出现{{}}这样子的表达式语句,给用户的感觉很不和谐,所以使 ...

  4. C++函数模板的显示调用与隐式调用

    C++函数模板可以显示调用与可以隐式调用 首先定义函数模板: template <class T> inline const T& c_max (const T& a, c ...

  5. Contiki clock模块

    一.functions for handling system time clock_time_t clock_time(void);//return the current system time ...

  6. 深入理解JVM - Java内存模型与线程 - 第十二章

    Java内存模型 主内存与工作内存 Java内存模型主要目标:定义程序中各个变量的访问规则,即在虚拟机中将变量存储到内存和从内存中取出变量这样的底层细节.此处的变量(Variable)与Java编程中 ...

  7. SGU 495 Kids and Prizes:期望dp / 概率dp / 推公式

    题目链接:http://acm.sgu.ru/problem.php?contest=0&problem=495 题意: 有n个礼物盒,m个人. 最开始每个礼物盒中都有一个礼物. m个人依次随 ...

  8. ES设置字段搜索权重——Query-Time Boosting

    Query-Time Boosting In Prioritizing Clauses, we explained how you could use the boost parameter at s ...

  9. listen and translation exercise 52

    Two years ago my husband bought me a bicycle. Twenty of the thirty-five years I ran my own business. ...

  10. leetcode 23. Merge k Sorted Lists(堆||分治法)

    Merge k sorted linked lists and return it as one sorted list. 题意:把k个已经排好序的链表整合到一个链表中,并且这个链表是排了序的. 题解 ...