jquery.post()Djangoでこのメソッドを使用するにはどうすればよいですか?
これが私がやろうとしていることです:
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val()
}
$.post('/login/',postdata)
CSRFはdjangoでこれをどのように保護しますか?投稿データにCSRFトークンを追加する方法はありますか?
はい。に保存されていると思います{{ csrf_token }}。だから、ただやってください
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val(),
'csrfmiddlewaretoken': '{{ csrf_token }}'
}
名前を再確認する必要があるかもしれませんが、それは正しいはずです。
私は通常、AJAX リクエストを作成できるようにするすべてのページに、このコンテンツを含むファイルを参照します。
if (!$)
var $ = django.jQuery;
$('html').ajaxSend(function(event, xhr, settings) {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = $.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
});
例では html を提供していませんが、? を使用していると想定しても安全<form>ですか? その場合は、CSRF トークン テンプレート タグをフォームに追加し、フォームで呼び出し.serialize()ます。
contribDjangoのモジュールには、使用できるCSRF モジュールがあります。
を送信する方法についての質問についてPOSTは、URL が適切にマッピングされている限り、リクエストが送信されます。リクエストオブジェクトPOSTをチェックすることで、リクエストを具体的に処理できます。request.POST