ajax中csrf跨站请求伪造

方式一

1
2
3
$.ajaxSetup({
    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
}); 

方式二

1
2
3
4
5
<form>
{% csrf_token %}
</form><br><br><br>$.ajax({<br>...<br>data:{
"csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val();
}<br>}) 

方式三

1
<script src="{% static 'js/jquery.cookie.js' %}"></script>
1
2
3
4
5
$.ajax({
  
headers:{"X-CSRFToken":$.cookie('csrftoken')},
  
})