「労働者が自分の仕事をうまくやりたいなら、まず自分の道具を研ぎ澄まさなければなりません。」 - 孔子、「論語。陸霊公」
表紙 > プログラミング > Django CSRFの確認がAjax Postリクエストで失敗するのはなぜですか?

Django CSRFの確認がAjax Postリクエストで失敗するのはなぜですか?

2025-04-16に投稿されました
ブラウズ:357

Why is My Django CSRF Check Failing with an Ajax POST Request?

django csrfチェックajax post request

djangoのドキュメントで概説されているように、CSRF保護を可能にすることで悪意のあるクロスサイトリクエスト攻撃を防ぐのに役立ちます。指示に従うことで、AJAXの投稿でCSRFチェックを実装しようとしましたが、拒否に遭遇しています。 csrftokenと呼ばれる変数にあります。このトークンは、ヘッダーを設定する前に存在する必要があります。 var csrftoken = getcookie( 'csrftoken'); xhr.setRequestheader( "x-csrftoken"、csrftoken);ボディ:

djangoの応答本体を検査して、欠落または無効なCSRFトークンを明示的に指示するかどうかを確認します。以下:

    $。ajax({ データ: { csrfmiddlewaretoken: '{{csrf_token}}'、 ... //その他のデータ }、 }); [&&&これにより、応答本体に追加のエラーメッセージまたはヒントが提供される場合があります。
最新のチュートリアル もっと>

免責事項: 提供されるすべてのリソースの一部はインターネットからのものです。お客様の著作権またはその他の権利および利益の侵害がある場合は、詳細な理由を説明し、著作権または権利および利益の証拠を提出して、電子メール [email protected] に送信してください。 できるだけ早く対応させていただきます。

Copyright© 2022 湘ICP备2022001581号-3