django CSRF token missing or incorrect

时间:2023-01-15 16:48:07

django 异步请求时提示403 按照一般情况权限问题,python文件没有问题,仔细看了下response里有一句

CSRF token missing or incorrect.这个肯定是因为安全机制百度 有查到说包含 django.middleware.csrf.CsrfViewMiddleware我这里实际上是包含了的。此方法略过,最后方法加上了@csrf_exempt 页面上添加了

var csrftoken = getCookie('csrftoken')|'AqUwAs3ACokUzPqMncHco26DuPETb9Yf';

发送请求时改了下设置

$.ajaxSetup({
    beforeSend: function(xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

这时候可以正常访问

getcookie是取cookie的js函数,不多解释。到此可以正常访问.