编程语言
首页 > 编程语言> > javascript – 如何将Django的CSRF令牌添加到jQuery POST请求的标头中?

javascript – 如何将Django的CSRF令牌添加到jQuery POST请求的标头中?

作者:互联网

我正在尝试使用动态预填充字段创建Django表单:也就是说,当从下拉菜单中选择一个字段(checkin_type)时,其他字段会自动预先填充相应的数据.为此,我想在选择下拉选项后立即向服务器发送POST请求.

到目前为止,我已经尝试了以下模板(在https://docs.djangoproject.com/en/2.0/ref/csrf/之后):

<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/js-cookie@2/src/js.cookie.min.js"></script>
<script>
    $(document).ready(function(){
        var csrftoken = Cookies.get('csrftoken');

        $(".auto-submit").change(function() {
            $.post({
                url: "{% url 'get-checkin-type' %}",
                data: $(".auto-submit option:selected").val(),
                headers: {
                    X-CSRFToken: csrftoken
                }
            })
        });
    });
</script>


<form action="" method="post">{% csrf_token %}
    {% for field in form %}
        <div class="{% if field.name == 'checkin_type' %}auto-submit{% endif %}">
            {{ field.errors }}
            {{ field.label_tag }}
            {{ field }}
        </div>
    {% endfor %}
    <input type="submit" value="Send message" />
</form>

但是,当我选择一个下拉选项时,我会得到一个

new:17 Uncaught SyntaxError: Unexpected token –

它来自X-CSRFToken:csrftoken行:

enter image description here

有人能指出我这个代码有什么问题吗? (我尝试从https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Errors/Unexpected_token查找它,但到目前为止无法弄明白).

顺便说一下,从jQuery add CSRF token to all $.post() requests’ data开始,人们还可以将CSRF令牌添加到POST请求的数据中,但这对我来说似乎不是最优雅的方法,而且文档声明

For this reason, there is an alternative method: on each XMLHttpRequest, set a custom X-CSRFToken header to the value of the CSRF token.

解决方法:

您缺少单引号,请尝试以下操作.

$(".auto-submit").change(function() {
    $.post({
        url: "{% url 'get-checkin-type' %}",
        data: $(".auto-submit option:selected").val(),
        headers: {
            'X-CSRFToken': csrftoken
        }
    })
});

标签:jquery,javascript,django,django-csrf
来源: https://codeday.me/bug/20190527/1162467.html