0

こんにちは、奇妙な問題です。以下のindex.htmファイルをdjangoで提供しようとしています。ボタンをクリックすると、(サーバーではなく) ページがクロスドメイン要求を行います。インデックスファイルをブラウザに直接ロードすると機能します。ただし、djangoで提供すると、同じブラウザ(Safari)で「リソースを読み込もうとしてエラーが発生しました」と表示されます。私は(YQL)クロスドメインリクエストにこのメソッドを使用しています:http://james.padolsey.com/javascript/cross-domain-requests-with-jquery/ 

<!DOCTYPE html>
<html>
<head>
<script type='text/javascript' src="/static/jquery-1.10.0.min.js"></script>
<script type='text/javascript' src="/static/jquery.xdomainajax.js"></script>
<script>
function myFunction()
{
    $.ajax({
        url: 'http://www.google.com',
        type: 'GET',
        success: function(res) {
        var headline = $(res.responseText).text();
            document.getElementById("demo").innerHTML=res;
        },
    beforeSend : function(xhr, settings) {
        xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        xhr.setRequestHeader("Cache-Control", "no-cache");
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFToken", getCookie("csrftoken"));
        }
    }
    });
}
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
</script>

</head>
<body>

<button onclick="myFunction()">Click me</button>

<p id="demo"></p>

</body>

</html>
4

1 に答える 1

2

ajax 関数に次のコードを追加します。

    beforeSend : function(xhr, settings) {
        xhr.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
        xhr.setRequestHeader("Cache-Control", "no-cache");
        if (!csrfSafeMethod(settings.type)) {
            xhr.setRequestHeader("X-CSRFToken", getCookie("csrftoken"));
        }
    },

また、スクリプト内のこの関数:

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

:D

于 2013-05-31T18:02:09.527 に答える