三种方式完成csrf校验
作者:互联网
第一种 利用标签查找获取页面止的随机字符串
"csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
第二种 利用模版语法提供的快捷书写
"csrfmiddlewaretoken": '{{ csrf_token }}'
第三种 通用方式
新建.js文件,ctrl+c、v下列代码
function getCookie(name) {
let cookieValue = null;
if (document.cookie && document.cookie !== '') {
const cookies = document.cookie.split(';');
for (let i = 0; i < cookies.length; i++) {
const cookie = cookies[i].trim();
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) === (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
const csrftoken = getCookie('csrftoken');
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function (xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader('X-CSRFToken', csrftoken);
}
}
});
<script>
$('#d1').click(function () {
$.ajax({
url: '',
type: 'post',
{#data: {'username': $('#username').val(), 'password': $('#password').val()},#}
data: {
{#'username': $('.uname').val(),#}
'username': $("[name='uuname']").val(),
{#'password': $('.pwd').val(),#}
'password': $("[name='ppwd']").val(),
{#'delete_id': $(this).attr('delete_id'),#} // 获取自定义属性delete_id等于的值此处为"d"
'delete_id': $("[delete_id='d']").val(), // 获取自定义属性delete_id等于d的value值
// 第一种 利用标签查找获取页面止的随机字符串
"csrfmiddlewaretoken": $("[name='csrfmiddlewaretoken']").val()
// 第二种 利用模版语法提供的快捷书写
"csrfmiddlewaretoken": '{{ csrf_token }}'
// 第三种 通用方式
},
{#data: {'delete_id': tt.val()},#}
{#data: {'username': 'jason', 'age': 20},#}
success: function (args) {
}
})
})
</script>
标签:name,val,校验,cookie,csrf,三种,csrfmiddlewaretoken,id,delete 来源: https://www.cnblogs.com/vPYer/p/16367389.html