Tag: csrf

Django CSRF检查失败，发出Ajax POST请求

我可以通过我的AJAX文章使用一些帮助来遵守Django的CSRF保护机制。 我已经按照这里的方向： http://docs.djangoproject.com/en/dev/ref/contrib/csrf/ 我已经完全复制了他们在页面上的AJAX示例代码： http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax 我在xhr.setRequestHeader调用之前放置了一个打印getCookie('csrftoken')的内容的警报，并且确实填充了一些数据。 我不知道如何validation令牌是否正确，但我鼓励它发现并发送一些东西。 但是Django仍然拒绝我的AJAX文章。 这是我的JavaScript： $.post("/memorize/", data, function (result) { if (result != "failure") { get_random_card(); } else { alert("Failed to save card data."); } }); 这是我从Django看到的错误： [23 / Feb / 2011 22:08:29]“POST / memorize / HTTP / 1.1”403 2332 我确定我错过了一些东西，也许这很简单，但我不知道它是什么。 我已经search过所以看到一些关于通过csrf_exempt装饰器closures我的视图的CSRF检查的一些信息，但我觉得没有吸引力。 我已经试过了，它的工作原理，但我宁愿让我的POST工作的方式Django的devise，如果可能的话。 为了以防万一，这是我的观点的主旨： def myview(request): profile = request.user.profile if request.method […]

警告：无法validationCSRF令牌真实性轨道

我发送数据从视图到控制器与AJAX和我得到这个错误： 警告：无法validationCSRF令牌的真实性 我想我必须发送这个令牌的数据。 有谁知道我该怎么做？ 编辑：我的解决scheme 我通过将以下代码放在AJAX文章中： headers: { 'X-Transaction': 'POST Example', 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') },