我需要通过CSRFToken
与基于Ajax的发布请求,但不知道如何以最佳方式完成此操作。 使用一个平台,它的内部检查要求CSRFToken
(POST唯一的要求)将CSRFToken添加到Ajax请求
起初我想将它添加到头部像
$(function() {
$.ajaxSetup({
headers : {
'CSRFToken' : getCSRFTokenValue()
}
});
});
这将使它可用于每个Ajax请求,但不会为我的案件工作,因为在请求CSRFToken
仍然是空的。
有什么办法,我可以设置CSRFToken
所有Ajax调用处理POST
型
编辑 如果我做这样的事情在我的Ajax调用
data: {"newsletter-subscription-email" : "XXX" , 'CSRFToken': getCSRFTokenValue()},
一切工作正常。
我的问题是,我想通过CSRFToken
值作为请求参数,而不是作为一个请求头
因此,头被传递,但令牌为空? getCSRFTokenValue()'做了什么? –
@RobinJonsson:这只是获取令牌的价值 –
我面临同样的问题(需要通过基于Ajax的CSRF令牌,但只使用JS。我不熟悉JQuery :( – shahz