如何在Django中使用jquery.post()方法?
这就是我想要做的事:
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val()
}
$.post('/login/',postdata)
如何CSRF Django的保护呢?有没有办法将CSRF令牌添加到发布数据中?
我通常是指一个文件与此内容在每个页面我希望能够使AJAX请求:
if (!$)
var $ = django.jQuery;
$('html').ajaxSend(function(event, xhr, settings) {
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = $.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
if (!(/^http:.*/.test(settings.url) || /^https:.*/.test(settings.url))) {
// Only send the token to relative URLs i.e. locally.
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
}
});
您可以使用的Django has a CSRF module中的contrib模块。
至于你的问题如何发送一个POST,只要你有正确的URL映射请求将被发送到它。您可以通过检查请求对象上的request.POST来专门处理POST请求。
我特别在谈论$ .post方法。我问这个问题的原因是我不想处理这样一个麻烦的脚本。 – ocoutts 2011-03-23 15:27:44
是的。我相信它存储在{{ csrf_token }}。所以,只要做
var postdata={
'username':$('#login-email').val(),
'password':$('#login-password').val(),
'csrfmiddlewaretoken': '{{ csrf_token }}'
}
您可能需要仔细检查名称,但这应该是正确的。
它实际上是'{%csrf_token%}''否则这是迄今为止最好的解决方案。 – HurnsMobile 2011-03-23 15:26:14
@胡恩:谢谢。固定。 – mpen 2011-03-23 15:27:20
哎呦我的意思是'{{csrf_token}}'另一种变化是隐藏的表单字段变体!对不起,令人困惑的话题:) – HurnsMobile 2011-03-23 15:29:52
尽管您没有在您的示例中提供您的html,但是可以安全地假设您正在使用<form>?如果是这样,请将您的CSRF标记模板标记添加到表单中,然后在表单上调用.serialize()。
我觉得你真的要问“我如何提交在Python AJAX请求”,右?除jQuery之外的其他语言或框架中没有“jquery.Post()”方法。你在问同等的操作,对吗? – 2011-03-23 15:22:09
@Mike我相信他问的是如何使用jQuery将POST数据*转换为* Django,我将再次编辑标题以使其更清晰 – 2011-03-23 15:26:29