首页 > TAG信息列表 > django-csrf
python – 程序员可能想要使用csrf_exempt的一些例子是什么?
默认情况下,Django通过向其生成的网页发送CSRF token来提供针对Cross-Site Request Forgery (CSRF) attacks的保护,然后将其发送回验证它们的请求.这是详细的here. Django提供csrf_exempt装饰器来禁用此行为.程序员可能想要使用它的一些好理由是什么? This详细说明为什么它可能是危python – Firefox没有收到django csrf_token
我在django中提交ajax表单并使用 xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); 得到csrf_token.表格在镀铬方面运作良好.但是在firefox中,csrf_token的值为null,它给出403禁止错误.当我在控制台中检查cookie时,我没有在控制台中收到csrf_token.为什么django没javascript – 如何将Django的CSRF令牌添加到jQuery POST请求的标头中?
我正在尝试使用动态预填充字段创建Django表单:也就是说,当从下拉菜单中选择一个字段(checkin_type)时,其他字段会自动预先填充相应的数据.为此,我想在选择下拉选项后立即向服务器发送POST请求. 到目前为止,我已经尝试了以下模板(在https://docs.djangoproject.com/en/2.0/ref/csrf/如何在javascript中使用{%csrf_token%}
在我的用户页面中,我使用ajax进行编辑.当我点击编辑时,它工作正常.但是当我提交表格时,它什么也没做.当我检查时,这是错误: CSRF验证失败.请求中止. 那么,我如何在我的javascript中放置{%csrf_token%}?请指教. 谢谢. edit.js: function bookmark_edit() { var item = $(this).paren