django csrf cocher défaillance avec la demande de post ajax

comme indiqué dans la documentation de Django, l'activation de la protection CSRF aide à prévenir les attaques de demande inter-sites malveillantes. En suivant les instructions, vous avez tenté d'implémenter la vérification CSRF avec AJAX Puting mais vous rencontrez toujours le rejet. Jeton et le stockant dans une variable appelée csrftoken. Ce jeton doit être présent avant de définir l'en-tête:

$. Post ("/ meorize /", data, function (result) {...}); var csrftoken = getcookie ('csrftoken'); xhr.setRequestHeader ("x-csrftoken", csrftoken);

1. assurez-vous que vous utilisez: après avoir obtenu le jeton, définissez explicitement dans l'en-tête de la demande ajax en utilisant serequesthener. Corps:
   

   inspectez le corps de réponse de Django pour voir s'il mentionne explicitement un jeton CSRF manquant ou non valide. suit:

   $.post("/memorize/", data, function (result) { ... });
   
   var csrftoken = getCookie('csrftoken');
   xhr.setRequestHeader("X-CSRFToken", csrftoken);

   $. ajax ({ données: { csrfmiddlewaretoken: '{{csrf_token}}', ... // autres données }, });
2. Activer le débogage:
   
Activez le mode de débogage CSRF de Django en ajoutant debug = true aux paramètres. Cela peut fournir des messages d'erreur ou des conseils supplémentaires dans le corps de réponse.
3. Une fois ces étapes terminées, ré-souminez la demande AJAX pour voir si le contrôle CSRF passe avec succès.