我可以通过我的 AJAX 帖子获得一些遵守 Django 的 CSRF 保护机制的帮助。我已按照此处的说明进行操作:
http://docs.djangoproject.com/en/dev/ref/contrib/csrf/
我已经准确地复制了该页面上的 AJAX 示例代码:
http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax
我设置了一个警报打印内容getCookie('csrftoken')之前xhr.setRequestHeader调用,它确实填充了一些数据。我不确定如何验证令牌是否正确,但我很高兴它正在查找并发送某些内容。
但 Django 仍然拒绝我的 AJAX 帖子。
这是我的 JavaScript:
$.post("/memorize/", data, function (result) {
if (result != "failure") {
get_random_card();
}
else {
alert("Failed to save card data.");
}
});
这是我从 Django 看到的错误:
[2011 年 2 月 23 日 22:08:29] “POST /memorize/ HTTP/1.1” 403 2332
我确信我错过了一些东西,也许很简单,但我不知道它是什么。我搜索过 SO 并看到了一些关于关闭 CSRF 检查以通过以下方式查看我的信息csrf_exempt装饰器,但我觉得没有吸引力。我已经尝试过并且它有效,但如果可能的话,我宁愿让我的 POST 按照 Django 设计预期的方式工作。
以防万一它有帮助,这是我的观点的要点:
def myview(request):
profile = request.user.profile
if request.method == 'POST':
"""
Process the post...
"""
return HttpResponseRedirect('/memorize/')
else: # request.method == 'GET'
ajax = request.GET.has_key('ajax')
"""
Some irrelevent code...
"""
if ajax:
response = HttpResponse()
profile.get_stack_json(response)
return response
else:
"""
Get data to send along with the content of the page.
"""
return render_to_response('memorize/memorize.html',
""" My data """
context_instance=RequestContext(request))
感谢您的回复!
