javascript – 如何将Django的CSRF令牌添加到jQuery POST请求的标头中?
作者:互联网
我正在尝试使用动态预填充字段创建Django表单:也就是说,当从下拉菜单中选择一个字段(checkin_type)时,其他字段会自动预先填充相应的数据.为此,我想在选择下拉选项后立即向服务器发送POST请求.
到目前为止,我已经尝试了以下模板(在https://docs.djangoproject.com/en/2.0/ref/csrf/之后):
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/js-cookie@2/src/js.cookie.min.js"></script>
<script>
$(document).ready(function(){
var csrftoken = Cookies.get('csrftoken');
$(".auto-submit").change(function() {
$.post({
url: "{% url 'get-checkin-type' %}",
data: $(".auto-submit option:selected").val(),
headers: {
X-CSRFToken: csrftoken
}
})
});
});
</script>
<form action="" method="post">{% csrf_token %}
{% for field in form %}
<div class="{% if field.name == 'checkin_type' %}auto-submit{% endif %}">
{{ field.errors }}
{{ field.label_tag }}
{{ field }}
</div>
{% endfor %}
<input type="submit" value="Send message" />
</form>
但是,当我选择一个下拉选项时,我会得到一个
new:17 Uncaught SyntaxError: Unexpected token –
它来自X-CSRFToken:csrftoken行:
有人能指出我这个代码有什么问题吗? (我尝试从https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Errors/Unexpected_token查找它,但到目前为止无法弄明白).
顺便说一下,从jQuery add CSRF token to all $.post() requests’ data开始,人们还可以将CSRF令牌添加到POST请求的数据中,但这对我来说似乎不是最优雅的方法,而且文档声明
For this reason, there is an alternative method: on each XMLHttpRequest, set a custom X-CSRFToken header to the value of the CSRF token.
解决方法:
您缺少单引号,请尝试以下操作.
$(".auto-submit").change(function() {
$.post({
url: "{% url 'get-checkin-type' %}",
data: $(".auto-submit option:selected").val(),
headers: {
'X-CSRFToken': csrftoken
}
})
});
标签:jquery,javascript,django,django-csrf 来源: https://codeday.me/bug/20190527/1162467.html