之后的参数我尝试发布的参数一样“CSRF令牌丢失或不正确”,而通过AJAX在Django
jQuery.ajax(
{
'type': 'POST',
'url': url,
'contentType': 'application/json',
'data': "{content:'xxx'}",
'dataType': 'json',
'success': rateReviewResult
}
);
然而,Django的返回Forbidden 403. CSRF verification failed. Request aborted.
我使用'django.middleware.csrf.CsrfViewMiddleware'
,但没有找到我怎么能防止这种问题而不影响安全性。
http://stackoverflow.com/questions/5100539/django-csrf-check-failing-with-an-ajax-post-request –