django ajax Forbidden (CSRF token missing or incorrect.)

看网上解决方法都是在方法上添加@csrf_exempt不进行csrf验证,感觉治标不治本。经过学习django发送ajax,得到解决方法,在ajax的data中加入csrfmiddlewaretoken:'{{ csrf_token }}'
例如:

$.post('{% url "blog:user_detail" user.id %}',
      {
        id: $(this).data('id'),
        action: $(this).data('action'),
        csrfmiddlewaretoken:'{{ csrf_token  }}'
      },
image.png

就会生成一个csrf字符串用于post验证,问题解决。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容