ajax如何加csrf,Ajax请求如何设置csrf_token

最新推荐文章于 2023-01-05 17:27:23 发布
最新推荐文章于 2023-01-05 17:27:23 发布
阅读量1.7k 收藏 2
点赞数
文章标签: ajax如何加csrf
本文详细介绍了在Django中使用Ajax时如何设置和处理CSRF Token,包括从隐藏input获取、从cookie读取并设置请求头,以及使用`csrfSafeMethod`和`ajaxSetup`进行统一配置。同时提醒注意确保cookie中的csrftoken存在,并在必要时使用`ensure_csrf_cookie`装饰器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 方式一

通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。

$.ajax({

url: "/cookie_ajax/",

type: "POST",

data: {

"username": "yang",

"password": 123,

// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总

"csrfmiddlewaretoken": $("[name="csrfmiddlewaretoken"]").val()

},

success: function(data){

console.log(data);

}

})

2. 方式二

通过获取返回的cookie中的字符串,放置在请求头中发送。

注意: 需要引入一个jquery.cookie.js插件。

$.ajax({

url: "/cookie_ajax/",

type: "POST",

// 从Cookie取csrftoken, 并设置到请求头中

headers: {"X-CSRFToken": $.cookie("csrftoken")},

data: {

"username": "yang",

"password": 123

},

success: function(data){

console.log(data)

}

})

或者用自己写一个getCookie方法:

function getCookie(name){

var cookieValue = null;

if (document.cookie && document.cookie !== ""){

var cookies = document.cookie.split(";");

for (var i = 0; i < cookies.length; i++){

var cookie = jQuery.trim(cookies[i]);

// Does this cookie string begin with the name we want?

if (cookie.substring(0, name.length + 1) === (name + "=")){

cookieValue = decodeURIComponent(cookie.substring(name.length + 1));

break;

}

}

}

return cookieValue;

}

var csrftoken = getCookie("csrftoken");

每一次都这么写太麻烦了,可以使用$.ajaxSetup()方法为ajax请求统一设置。

function csrfSafeMethod(method){

// these HTTP methods do not require CSRF protection

return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method);

}

$.ajaxSetup({

beforeSend: function(xhr, settings){

if (!csrfSafeMethod(settings.type) && !this.crossDomain){

xhr.setRequestHeader("X-CSRFToken", csrftoken);

}

}

})

注意:

如果使用从cookie中取csrftoken的方式,需要确保cookie存在csrftoken值。

如果你的视图渲染的HTML文件中没有包含{% csrf_token %}, Django可能不会设置CSRFtoken的cookie。

这个时候需要使用ensure_csrf_cookie()装饰器强制设置Cookie。

django.views.decorators.csrf import ensure_csrf_cookie

@ensure_csrf_cookie

def login(request):

pass

js 中ajax请求时设置 http请求头中的x-requestd-with&equals; ajax

今天发现 AngularJS 框架的$http服务提供的$http.get() /$http.post()的ajax请求中没有带 x-requested-with字段. 这样的话,后端的php 就无法 ...

如何在ajax请求中设置特殊的RequestHeader

现在ajax应用已经相当广泛了,有很多不错的ajax框架可供使用.ajax是一个异步请求,也主要是一种客户端的脚本行为.那么,如何在请求之前为请求添加特殊的一些头部信息呢? 下面是一个简单的例子,我用 ...

ajax请求中设置特殊的RequestHeader

现在ajax应用已经相当广泛了,有很多不错的ajax框架可供使用.ajax是一个异步请求,也主要是一种客户端的脚本行为.那么,如何在请求之前为请求添加特殊的一些头部信息呢? 下面是一个简单的例子,我用 ...

ajax请求头设置 &vert; header 传token

$('.w-entry-btn').on('tap',function(){ var urlAddress = '/api/address'; var valToken = JSON.parse(lo ...

ajax 使用 三种方法 设置csrf&lowbar;token的装饰器

1. CSRF中间件   CSRF跨站请求伪造 2. 补充两个装饰器  from django.views.decorators.csrf import csrf_exempt, csrf_prote ...

AJAX请求提交数据

1,AJAX准备知识:JSON JSON指的是JavaScript对象表示方法(JavaScript Object Notation) JSON是轻量级的文本数据交换格式 JSON独立于语言 JSON ...

django系列6--Ajax04 请求设置&lpar;设置csrf&lowbar;token&rpar;

Ajax请求设置csrf_token 官方文档 csrf_token: https://docs.djangoproject.com/en/1.11/ref/csrf/ CSRF 跨站请求攻击,简单地 ...

随机推荐

从感知器到SVM

这篇文章主要是分析感知器和SVM处理分类问题的原理,不涉及求解 感知器: 感知器要解决的是这样的一个二分类问题:给定了一个线性可分的数据集,我们需要找到一个超平面,将该数据集分开.这个超平面的描述如下 ...

centos 安装maven

1.环境: 操作系统:centos7 maven:apache-maven-3.3.9-bin.tar.gz 2.安装JDK(1.7) 3.安装maven mkdir -p /opt/usr/loca ...

Smallest Bounding Rectangle - uva10173

Smallest Bounding Rectangle Given the Cartesian coordinates of n(>0)2-dimensional points, write a ...

Codeforces Round &num;135 &lpar;Div&period; 2&rpar; E&period; Parking Lot 线段数区间合并

E. Parking Lot time limit per test 2 seconds memory limit per test 256 megabytes input standard inpu ...

JavaScript实现评论点赞功能

通过分析评论功能的逻辑关系,学会如何使用JavaScript实现评论.回复.点赞等各种功能 1.学会JavaScript处理日期和时间. 2.掌握Dom操作中的添加/删除子节点方法. 3.使用setT ...

【做题】Codeforces Round &num;453 &lpar;Div&period; 1&rpar; D&period; Weighting a Tree——拆环

前言:结论题似乎是我的硬伤…… 题意是给你一个无向图,已知连接到每一个点的边的权值和(为整数,且属于区间[-n,n]),需要求出每条边权值的一个合法解(都要是在区间[-2*n^2,2*n^2]内的整数 ...

su&colon; cannot set user id&colon; Resource temporarily unavailable问题解决

操作环境 SuSE11sp1 问题现象 执行su - test命令切换失败,提示"su: cannot set user id: Resource temporarily unavailab ...

用php实现交互式工具——How do I write a command-line interactive PHP script&quest;

I want to write a PHP script that I can use from the command line. I want it to prompt and accept in ...

L1-046&period; 整除光棍(模拟竖式计算除法)

L1-046. 整除光棍 时间限制 400 ms 内存限制 65536 kB 代码长度限制 8000 B 判题程序 Standard 作者 翁恺 这里所谓的“光棍”,并不是指单身汪啦~ 说的是全部由1 ...

toad调用存储过程,存储过程调用sql 类

1.定义一个sql 类Hello DROP JAVA SOURCE NEWXZXT."Hello"; CREATE OR REPLACE AND RESOLVE JAVA SOUR ...

食夏
关注
ajax携带CSRF_TOKEN的方式
m0_74293268的博客
06-04 472
【代码】ajax携带CSRF_TOKEN的方式。
Django:Ajaxcsrf_token
HR_tigerking的博客
12-20 1050
起因:Ajax提示403错误 闲言碎语:据课程结束还有一周多,js杀我,要油。 CSRF(Cross Site Request Forgery protection),中文简称跨站请求伪造。 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局...
Ajax相关 及 解决csrf_token
weixin_33829657的博客
08-08 978
一、   AJAX(Asynchronous Javascript And XML)翻译成中文就是“异步的Javascript和XML”。   即使用Javascript语言与服务器进行异步交互,传输数据。传输的数据不只是XML。 特点优势:      1.AJAX使用JavaScript技术向服务器发送异步请求     2.AJAX请求无须刷新整个页面,即可与服...
ajax csrf
weixin_30399797的博客
02-09 146
data 里 csrfmiddlewaretoken:$("[name='csrfmiddlewaretoken']").val(),还要再 form表单里{% csrf_token %}   或者 如下 ,反正一定要 <div class="buryit action"> <span class="burynum" id="bury_c...
ajaxcsrf_token
w6a19af1c- -11ef-83d7-7b3723a85fa1的部落格
09-22 963
Title {% csrf_token %} Ajax提交 function ajaxSubmit() { $.ajax({ url: 'icbc.html', type: 'POST', data: {'k1': 'v1',
ajax可以csrf,ajax处理csrf的三种方式
weixin_39530509的博客
08-05 463
方式一:$.post({url: '/get_result/',data: {value0: $('#v1').val(),value1: $('#v2').val(),csrfmiddlewaretoken: '{{ csrf_token }}'},success: function (data) {if (data) {$('#v3').val(data);swal("操作成功!", "成功算...
Ajax 使用CSRF token与Flask /Django交互
LUV_ly_1314的博客
09-03 420
跨站请求伪造也被称为one-click attack 或者 session riding,通常缩写为CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。目前主流的防御方法就是通过Token验证,另外如果前端对存在CSRF防御的服务进行请求,会出现”400 bad request“。在写程序时有时候会让忽略CSRF问题的人莫名其妙,我就是错了好几次(我以为是我的数据格式的问题),看到了浏览器Console才恍然大悟。
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更...教你如何在AJAX请求设置令牌。
关于django中的csrf_token
weixin_43700349的博客
05-01 1230
什么是csrf_token csrf_token是django的一种安全机制,增验证,是否是通过get请求先访问页面,然后再进行的提交,否则无法直接提交 当以form表单提交时,django会自动处理csrf_token 但是当使用ajax提交时,不会像form表单那样自动处理,必须手动获取 如何避免csrf_token报错 在from表单中入{% csrf_token %} <form action='{% url 'LOGIN' %}' method="post"> ..
ajax解决csrf
小白
04-08 3200
ajax跨站请求 方式一 $.ajax({ url: "/cookie_ajax/", type: "POST", data: { "username": "Q1mi", "password": 123456, "csrfmiddlewaretoken": $("[name = 'csrfmiddlewaretoken']&quot
AJAX, CSRF & CORS
Nancy 博客
01-10 387
使用 AJAXCSRF 和 CORS (Working with AJAX, CSRF &amp; CORS) “仔细查看您自己网站上可能存在的 CSRF / XSRF 漏洞。它们是最糟糕的一种漏洞——很容易被攻击者利用,但对软件开发人员来说却不那么直观易懂,至少在您被攻击之前是这样。” —— Jeff Atwood Javascript 客户端 (Javascript clients) 如果您...
laravel在使用ajax时需要csrf请求头的时候
小信的博客
09-01 249
一般来说 laravel在处理一些请求的时候,是需要带请求头的, 然而,在使用ajax的时候也是需要配置的,但是在每一个ajax请求的时候都特意去写的话,就会显得代码质量很低, 所以,可以在全局配置他 比如,我有一个全局的app.blade文件,可以在里面上头信息 <meta name="csrf-token" content="{{csrf_token()}}"> 还有,我有一个全局的js文件script.blade 可以在这里面去设置ajax的全局设置, //ajax全局设置 $
CSRFAjax请求
weixin_34107955的博客
02-15 431
A:Ajax提交数据是,携带的CSRF在data中:    <form method="POST" action="/csrf.html"> {% csrf_token %} <input id="user" type="text" name="user" /> <input type="submit" value="提交"/&g...
CSRFAJAX
qq_40229790的博客
01-05 229
CSRFAJAX
ajax请求设置token,Ajax请求如何设置csrf_token(示例代码)
weixin_34161139的博客
08-05 874
1. 方式一通过获取隐藏的input标签中的csrfmiddlewaretoken值,放置在data中发送。$.ajax({url: "/cookie_ajax/",type: "POST",data: {"username": "yang","password": 123,// 使用jQuery取出csrfmiddlewaretoken的值,拼接到data总"csrfmiddlewaretoke...
ajax post csrf,django文档中介绍的处理ajax_post时,头中添csrf_token的方法
weixin_42347750的博客
08-06 341
AJAX¶While the above method遇新是直朋能到 can be used for AJAX POST requests, it has someinconveniences: you have to remember to pass the CSRF token in as POST data withevery POST request. For this reason, t...
django ajax post 403 “CSRF token missing or incorrect“报错
weixin_46727201的博客
09-06 1096
django Ajax post 403问题
Django中使用Ajax时使用CSRF保护
silent_missile的博客
11-05 994
Django中使用Ajax时使用CSRF保护需要服务器设置CSRF的相关选项。并且在客户端读取特定的信息,然后采用特定的格式发送给服务器才能正确处理。
在django的form表单及ajax提交的数据中添认证的csrfmiddlewaretoken
旷古的寂寞的博客
09-28 6045
 1. 对于ajax提交数据,把下面的代码入到js的头部,可以保证ajax执行时自动提交参数csrfmiddlewaretoken。 $.ajaxSetup({data: {csrfmiddlewaretoken: '{{ csrf_token }}' }}); 2. 对于form表单提交数据,在表单内部入{% csrf_token %}标签,会自动生成一个input标签 &lt;f...
jquery ajax设置csrf_token
05-21
在使用 jQuery 发送 AJAX 请求时,可以通过设置 `headers` 属性来携带 CSRF Token。具体步骤如下: 1. 在 HTML 页面的 `<head>` 标签中添以下代码,用于设置全局的 CSRF Token: ```html <meta name="csrf-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值