方式1
在ajax发送请求时,在data中带着csrf_token,不过这需要在body中提前生成token值。
前端页面示例:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="x-ua-compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body>
<button id="submit">提交</button>
{% csrf_token %} <!-- 就这一行,csrf_token,也可以写在form表单中 -->
</body>
<!-- 首先引入 jQuery -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script>
<script>
$('#submit').click(function () {
$.ajax({
url: "/test/",
type: "POST",
data: {"key": "value", "csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()},
success: function (data) {
console.log(data)
}
})
})
</script>
</html>
views.py中代码示例:
from django.shortcuts import render, redirect, HttpResponse
def test(request):
if request.method == "POST":
print(request.POST) # <QueryDict: {'key': ['value'], 'csrfmiddlewaretoken': ['i1pSO6cBt8kMeopZ684smHQZmLC6Zg1vLl8IDq2eEk3QEo9pvtjZNIjXRNaIimTo']}>
return HttpResponse('OK啦')
return render(request, 'test.html')
可以看到,token值在request.POST中。这种方式用的较多。
方式2
这种方式用的也比较多,我们使用jQuery.ajaxSetup()函数帮我们处理。该函数用于为ajax预先设置(更改)一些默认设置。记住,它是全局生效的。如果我们在这个函数中配置关于ajax的一些设置,那么在以后的ajax请求中,都会使用该函数配置的设置。比如,我们可以在这个函数中配置解决跨域的参数。
前端页面示例:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="x-ua-compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body>
<button id="submit">提交</button>
</body>
<!-- 首先引入 jQuery -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script>
<script>
// 预先设置ajax的某些配置,这里配置跨域参数
$.ajaxSetup({
data: {csrfmiddlewaretoken:'{{ csrf_token }}'}
});
// 后续的ajax请求,正常使用即可,无需关心跨域问题
$('#submit').click(function () {
$.ajax({
url: "/test/",
type: "POST",
data: {"key": "value"},
success: function (data) {
console.log(data)
}
})
})
</script>
</html>
views.py中代码示例:
def test(request):
if request.method == "POST":
print(request.POST) # <QueryDict: {'csrfmiddlewaretoken': ['Ih344tfX2KyrOWZh1XbPfi5kS9NhJF0bbBMUTN5AdWhveWJHqiqmGjyinblT2LS4'], 'key': ['value']}>
return HttpResponse('OK啦')
return render(request, 'test.html')
可以看到,与方式1一样,token值都放在了request.POST中。
方式3
最后,还有一种放在request.META中,但是这种方式需要jquery.cookie.js文件搭配。
前端页面示例:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="x-ua-compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body>
<button id="submit">提交</button>
</body>
<!-- 首先引入 jQuery -->
<script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.js"></script>
<!-- 这种方式必须引入 jquery.cookie.js 文件,这里使用cdn,也可以下载到本地使用 -->
<script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.min.js"></script>
<script>
$('#submit').click(function () {
$.ajax({
url: "/test/",
type: "POST",
headers: {"X-CSRFToken": $.cookie('csrftoken'), "zhangkai": 666},
data: {"key": "value"},
success: function (data) {
console.log(data)
}
})
})
</script>
</html>
views.py中代码示例:
from django.shortcuts import render, redirect, HttpResponse
def test(request):
if request.method == "POST":
print(request.POST) # <QueryDict: {'key': ['value']}>
print(request.META) # 'HTTP_X_CSRFTOKEN': 'M1fqH9w6OIxkfKECCMYXe4Qb2tYPd1fCflYgwtmJZUgoFKo217duF5j9xvwrw77v'
return HttpResponse('OK啦')
return render(request, 'test.html')