我正在尝试将jQuery集成到我使用Django框架制作的Web应用程序中。但是,我很难ajax打电话给上班族。我的模板文件包含处理ajax调用的html和javascript形式,如下所示:
ajax
<script type="text/javascript"> $(document).ready(function() { $( "#target" ).submit(function() { console.log('Form was submitted'); $.ajax({ type: "POST", url: "/hello/", // or just url: "/my-url/path/" data: { query: $( "#query" ).val() }, success: function(data) { console.log(data); } }); return false; }); }) </script> <form id="target" action="." method="post">{% csrf_token %} <input id= "query" type="text" value="Hello there"> <input type="submit" value="Search Recent Tweets"> </form>
我views.py应该处理的ajax调用看起来像:
views.py
from django.core.context_processors import csrf from django.shortcuts import render_to_response from django.template.loader import get_template from django.template import Context,RequestContext from django.views.decorators.csrf import ensure_csrf_cookie from django.http import HttpResponse # access resource def hello(request): c = {} c.update(csrf(request)) if request.is_ajax(): t = get_template('template.html') #html = t.render(Context({'result': 'hello world'})) con = RequestContext(request, {'result': 'hello world'}) return render_to_response('template.html', c, con) else: return HttpResponse('Not working!')
我尝试遵循有关跨站点请求伪造保护的官方文档,并且还研究了解决类似问题的一些stackoverflow问题。我已经将包含{% csrf_token %}在我的html模板文件中,但它似乎仍然无法正常工作。我在控制台中收到一条错误消息,提示ajax调用失败:
POST http://127.0.0.1:8000/hello/ 403 (FORBIDDEN)
如何将result变量与我的http响应一起传递,并获得Ajax调用以使其正常工作?任何帮助深表感谢。
编辑1
据说我没有csrf随同我的帖子请求一起传递令牌。因此,根据文档,我在模板javascript中添加了以下代码:
function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); // Does this cookie string begin with the name we want? if (cookie.substring(0, name.length + 1) == (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } var csrftoken = getCookie('csrftoken'); console.log(csrftoken); //Ajax call function csrfSafeMethod(method) { // these HTTP methods do not require CSRF protection return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } $.ajaxSetup({ crossDomain: false, // obviates need for sameOrigin test beforeSend: function(xhr, settings) { if (!csrfSafeMethod(settings.type)) { xhr.setRequestHeader("X-CSRFToken", csrftoken); } } });
当我在浏览器中刷新模板html页面时,进入null控制台,提示未设置或未定义cookie。我想念什么?
因为你没有发布csrfmiddlewaretoken,所以Django禁止你使用。