在上传文件时,如果只是单纯的用ajax上传,需要给ajax请求头中加一个csrf_token的属性,
方法一:在$.ajax({})中加一个属性,此时只是局部变量,只在当前函数中有用
$.ajax({
url:"接口地址",
type:'post',
data:{},
beforeSend: function(xhr, settings){
if (!csrfSafeMethod(settings.type) && !this.crossDomain){
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
},
success:function(data){
}
})
方法二:设置全局变量,在全局中设置请求头
$.ajaxSetup({
beforeSend: function(xhr, settings){
if(!csrfSafeMethod(settings.type) && !this.crossDomain){
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
})