jquery - Django 1.5 CSRF Ajax

Question

特定のボタンがクリックされたときにAjax呼び出しを行い、モデルのデータを更新し、更新されたデータを表示するWebアプリを作成しようとしています。これが私のテンプレートです：

<html>
    <head>
        <script src="http://code.jquery.com/jquery-1.9.1.min.js"></script>
        <script src="{{ STATIC_URL }}/workout1.js"></script>
    </head>
<body>

    <span id="squats">Squats:  {{ user.weekOne.squats }} done.<br/></span>
    <span id="lunges">Lunges: {{ user.weekOne.lunges }} done.<br /></span>
    <span id="stairDays">Stair Days: {{ user.weekOne.stairDaysCount }}<br/></span>
    <span id="skipStairs">Skip Stairs: {{ user.weekOne.skipStairs }}<br /></span>
        <form>
            {% csrf_token %}
            <input type="text" name="squats" id="squatsVal" value="Squats" />
            <input type="submit" id="submitSquats" value="Add Squats"/><br />
        </form>

        <form>
            <input type="text" name="lunges" value="Lunges" />
            <input type="submit" value="Add Lunges" /><br />
        </form>

        <form>
            <input type="submit" value="Stairs skipped."><br />
        </form>
</body>
</html>

私はAjaxとCSRFを処理するためにDjangoの提案したコードを使用します。結果のjQueryは次のとおりです。

$（document）.ready（function（）{

// Boilerplate for handling CSRF, from Django's website

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie != '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) == (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
};

var csrftoken = getCookie('csrftoken');

$.ajaxSetup({
    crossDomain: false, // obviates need for sameOrigin test
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});
// the actual Ajax
$("#submitSquats").click(function() {
    var exercise = "squats";
    var amount = $('#squats').val();
    var data = {'exercise': exercise, 'amount': amount};
    $.ajax({
        type:"POST",
        url:"submitWorkout1",
        data: data,
        success: function() {
            $('#squats').html('<span>Success</span>');
        }
    });
    return false;
});

}）;

最後に、着信Ajaxリクエストを処理し、Ajaxが機能する応答を返すビューを次に示します。

def submitWorkout1(request):
    exercise = request.POST['exercise']
    amount = request.POST['amount']
    user = UserProfile.objects.get(user=request.user)
    exercise, amount = user.WeekOne.updateExercise(exercise, amount)
    return HttpResponse(simplejson.dumps({'result': 'success', exercise: amount}))

残念ながら、[スクワットの送信]ボタンをクリックしてjQueryを実行しようとすると、CSRF Token Missing or Incorrectエラーメッセージが表示されます。さらに、テスト目的でビューの上に@csrf_exempt識別子を使用すると、次のエラーが発生します。

"Key 'exercise' not found in <QueryDict: {u'undefined': [u'', u'']}>"

したがって、CSRFの問題を修正したとしても、Ajaxコードに何か問題があるようです。しかし、私は両方の問題を修正したいと思います。ヘルプ！

更新されたコード（以下のcatherineの投稿を参照）：

HTML：

<body>

    <span id="squats">Squats:  {{ user.weekOne.squats }} done.<br/></span>
    <span id="lunges">Lunges: {{ user.weekOne.lunges }} done.<br /></span>
    <span id="stairDays">Stair Days: {{ user.weekOne.stairDaysCount }}<br/></span>
    <span id="skipStairs">Skip Stairs: {{ user.weekOne.skipStairs }}<br /></span>
        <form method="POST" action="{% url workout_game_app.views.submitWorkout1 %}"> 
            {% csrf_token %}
            <input type="text" name="squats" id="squatsVal" value="Squats" />
            <input type="submit" id="submitSquats" value="Add Squats"/><br />
        </form>
</body>

jQuery：

$(document).ready(function() {
    $("#submitSquats").click(function() {
        var exercise = "squats";
        var amount = $('#squats').val();
        $.ajax({
            type:"POST",
            url:"/workout_game_app/workouts/submitWorkout1/",
            data: {'exercise': exercise,
                    'amount:': amount,
                    'csrfmiddlewaretoken': '{{csrf_token}}'},
            contentType: "application/json;charset=utf-8",
            dataType: "json",
            success: function() {
                $('#squats').html('<span>Success</span>');
            }
        });
        return false;
    });
});

見る：

def submitWorkout1(request):
    if request.method == 'POST':


        exercise = request.POST['exercise']
        amount = request.POST['amount']
        user = UserProfile.objects.get(user=request.user)
        exercise, amount = user.WeekOne.updateExercise(exercise, amount)
        data = simplejson.dumps({
            'result': 'success',
            'exercise': exercise,
            'amount': amount
            }, indent=4)
        return HttpResponse(data, mimetype="application/javascript")

URL：

urlpatterns = patterns('',
        url(r'^$', 'workout_game_app.views.index'),
        url(r'^signup$/', 'workout_game_app.views.signup'),
        url(r'^login$/', 'workout_game_app.views.login_view'),
        url(r'^logout/$', 'workout_game_app.views.logout_view'),
        url(r'^workouts/workout1/$', 'workout_game_app.views.workout1'),
        url(r'^workouts/submitWorkout1/$',
            'workout_game_app.views.submitWorkout1'),

score 3 · Accepted Answer

もし私があなたなら、「DjangoのウェブサイトからCSRFを処理するためのボイラープレート」コメントの下にあるそのAJAXを削除し、「実際のajax」を次のように置き換えます。

// the actual Ajax
$("#submitSquats").click(function() {
    var form = $(this).parent();
    $.post(
        "submitWorkout1", //url
        form.serialize(), //data
        function() {      //success method
            $('#squats').html('<span>Success</span>');
        }
    );
    return false;
});

403エラーが発生する場合は、csrfトークンを送信していないことが原因である必要があります...これはform.serialize()、すべてのフォームデータと一緒にで簡単に実行できます...。

score 2 · Accepted Answer

csrf_token実装のスクリプトを削除します。ajax関数にcsrf_tokenを追加するだけです。

脚本

$(document).ready(function() {
    $("#submitSquats").click(function() {
        var exercise = "squats";
        var amount = $('#squatsVal').val();

        $.ajax({
            type:"POST",
            url:"/workout_game_app/workouts/submitWorkout1/",
            data: { 
                'exercise': exercise, 
                'amount': amount,
                'csrfmiddlewaretoken': '{{csrf_token}}'
            },
            contentType: "application/json;charset=utf-8",
            dataType: "json",
            success: function(data) {
                $('#squats').html('<span>Success</span>');
                alert(data); //for testing
            },
            error: function(ts) { 
                alert(ts.responseText);
            }
        });
        return false;
    });
});

そしてあなたのviews.pyで

def submitWorkout1(request):
    if request.method == 'POST':
        exercise = request.POST['exercise']
        amount = request.POST['amount']
        user = UserProfile.objects.get(user=request.user)
        exercise, amount = user.WeekOne.updateExercise(exercise, amount) 
        data = simplejson.dumps({
             'result': 'success', 
             'exercise': exercise,
             'amount': amount 
           }, indent=4)
        return HttpResponse(data, mimetype="application/javascript")

urls.py

/前に置くことを忘れないでください$

urlpatterns = patterns('',
    url(r'^$', 'workout_game_app.views.index'),
    url(r'^signup/$', 'workout_game_app.views.signup'),
    url(r'^login/$', 'workout_game_app.views.login_view'),
    url(r'^logout/$', 'workout_game_app.views.logout_view'),
    url(r'^workouts/workout1/$', 'workout_game_app.views.workout1'),
    url(r'^workouts/submitWorkout1/$',
        'workout_game_app.views.submitWorkout1'),

レンプレート

<form method="POST" action="{% url workout_game_app.views.submitWorkout1 %}"> 
    {% csrf_token %}
    <input type="text" name="squats" id="squatsVal" value="Squats" />
    <input type="submit" id="submitSquats" value="Add Squats"/><br />
</form>

jquery - Django 1.5 CSRF Ajax

2 に答える 2

Related

Reference