data 里加 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),

还要再 form表单里加{% csrf_token %}   或者 如下 ,反正一定要加

      <div class="buryit action">
            <span class="burynum" id="bury_count">{{ article.down_count }}</span>
        </div>
        <div class="clear"></div>
        <div class="diggword" id="digg_tips">
        </div>
    </div>
    {% csrf_token %}
    <script>
        $("#div_digg .action").on("click", function () {
            let is_up=$(this).hasClass("diggit");
            let article_id="{{ article.pk }}";
            $.ajax({
                url:"/blog/up_down/",
                type:"post",
                data:{
                    csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),
                },
                success:function (data) {
                    console.log(data);
                }
            })
        })
    </script>
{% endblock %}
												


											
ajax csrf的更多相关文章
	

    
						
  1. Django:之传递数据给JS、Ajax和Ajax CSRF认证
		
    Django传递数据给JS 有时候我们想把一个list或者dict传递给javascript,处理后显示到网页上,比如要用js进行可视化到数据. 请注意:如果是不处理,直接显示在网页上,用Django ...
    
		
    2. 
						
  2. 关于Django Ajax CSRF 认证
		
    CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的 ...
    
		
    3. 
						
  3. python学习-- Django Ajax CSRF 认证
		
    使用 jQuery 的 ajax 或者 post 之前 加入这个 js 代码:http://www.ziqiangxuetang.com/media/django/csrf.js /*======== ...
    
		
    4. 
								
  4. Ajax csrf跨站请求伪造
		
    方式一: ///仅限js代码在HTML内//// $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, }); 方式二: // ...
    
		
    5. 
						
  5. Django AJAX csrf
		
    1.原始 a.在HTML中添加 {% csrf_token %} b.在data中添加csrf_token对应input的 键值对 "csrfmiddlewaretoken" :  ...
    
		
    6. 
						
  6. mvc ajax csrf
		
    http://www.cnblogs.com/zhyp/p/5556980.html http://www.asp.net/web-api/overview/security/preventing-c ...
    
		
    7. 
						
  7. Django中csrf错误
		
    CSRF(Cross-site request forgery)跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站 ...
    
		
    8. 
						
  8. 【Python】Django CSRF问题
		
    参考资料: Django Ajax CSRF 认证:http://www.ziqiangxuetang.com/django/django-csrf.html Python Post遇到csrftok ...
    
		
    9. 
						
  9. web框架--XSS攻击和CSRF请求伪造
		
    XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS.恶意攻击者往Web ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C#socket编程之实现一个简单的TCP通信
			
    TCP(TransmissionControl Protocol)传输控制协议. 是一种可靠的.面向连接的协议(eg:打电话).传输效率低全双工通信(发送缓存&接收缓存).面向字节流.使用TC ...
    
			
    2. 
						
  2. webpack的安装及使用
			
     webpack 是一个现代 JavaScript 应用程序的静态模块打包器(module bundler).当 webpack 处理应用程序时,它会递归地构建一个依赖关系图(dependency g ...
    
			
    3. 
						
  3. Python自学:第三章 确定列表长度
			
    >>> cars = ["bmw", "audi", "toyota", "subaru"] > ...
    
			
    4. 
						
  4. Delphi【异常捕获以及Exe调用方法方法】
			
    通过测试.exe程序调用dll外部方法,通过dll调用主程序.exe方法实现. Showmessage('进入方法?这里是dll里LoginElecReq');  try  ShellExecute( ...
    
			
    5. 
						
  5. JavaScript中全局变量和局部变量的不同
			
    今天看到大神写得一片文章,自己对全局变量和局部变量的理解还是不够深刻,因此写到这篇文章,做个总结. 大神代码截图+理解文字如下: 解析:上面代码中,变量i是var命令声明的,在全局范围内都有效,所以全 ...
    
			
    6. 
						
  6. 搭建k8s(一)
			
    安装VMWare VMWare官网地址 点击下载-->WorkStation Pro-->点击linux免费试用版 下载安装完成后,创建一个虚拟机,去centos官网找到centos7is ...
    
			
    7. 
						
  7. spring reference
			
    Spring框架概述 Spring可以轻松创建Java企业应用程序.它提供了在企业环境中使用Java语言所需的一切,支持Groovy和Kotlin作为JVM上的替代语言,并可根据应用程序的需要灵活地创 ...
    
			
    8. 
						
  8. 小程序批量获取input的输入值,监听输入框,数据同步
			
    在使用小程序时,跟vue的数据绑定不一样,没有v-model这个属性了,官网也只是给了一些事件监听. 但是我们如果有多个表单时,需要写多个事件来同步数据.这样做很麻烦.下面的方法可以解决,只需要一个方 ...
    
			
    9. 
						
  9. vue刷新路由,不刷新页面
			
    1.路由介绍 vue-router是Vue.js官方的路由插件,它和vue.js是深度集成的,适合用于构建单页面应用.vue的单页面应用是基于路由和组件的,路由用于设定访问路径,并将路径和组件映射起来 ...
    
			
    10. 
						
  10. this的四种用法
			
    函数运行时,自动生成的一个内部对象,只能在函数内部使用 随着函数使用场合的不同,this的值也发生着改变,但是有一个总原则:this指的是调用函数的那个对象(核心) 1.纯粹的函数调用 this指的是 ...
    
			
    11.