我尝试发布参数像 jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', 'data': "{content:'xxx'}", 'dataType': 'json', 'success': rateReviewResult } );但是,Forbidden 403. CSRF verification failed. Request aborted. 我正在使用Django返回,'django.middleware.csrf.CsrfViewMiddleware'并且找不到如何在不损害安全性的情况下防止此问题。
3 回答
元芳怎么了
TA贡献1798条经验 获得超7个赞
我发现的最简单的方法是{{csrf_token}}在数据中包含值:
jQuery.ajax(
{
'type': 'POST',
'url': url,
'contentType': 'application/json',
'data': {
'content': 'xxx',
'csrfmiddlewaretoken': '{{ csrf_token }}',
},
'dataType': 'json',
'success': rateReviewResult
}
);
添加回答
举报
0/150
提交
取消