为啥webx加 csrftoken.hiddenfield出现空白页面
展开全部
我上次在用django的时候遇到过这个问题,资料如下:
django对POST请求需要csrf_token验证,后端会检测前端发过来的token,如果有问题可以会出现403Forbidden的错误。
这个token是由后端在页面GET请求页面文件的时候就放进去的,可以在模板中使用{% csrf_token %},例如表单的POST请求就可以这个做,会生成一个隐藏的表单域,带有后端响应页面时塞进来的随机生成的token值。而ajax的请求可以在HTTP header里把这个值放进去,后端需要响应并返回页面文件时塞进cookie,以便前端可以拿到这个值然后放到Header里再进行POST请求。
对于POST请求,要想前端有token数据,需要几个修饰方法decorator method
from django.views.decorators.csrf import csrf_protect
或
from django.views.decorators.csrf import requires_csrf_token
或
from django.views.decorators.csrf import ensure_csrf_cookie
这里使用的是这个,前端可以从cookie里拿到token值
使用的时候在相应的view或者方法上加上
@ensure_csrf_cookie
例如:
from django.views.decorators.csrf import requires_csrf_token
from django.shortcuts import render
@requires_csrf_token
def my_view(request):
c = {}
c.update(csrf(request))
return HttpResponse("value", c)
而要使POST不会检测token可以使用
@csrf_exempt
对于ajax ,前端需要获取token
Javascipt
django对POST请求需要csrf_token验证,后端会检测前端发过来的token,如果有问题可以会出现403Forbidden的错误。
这个token是由后端在页面GET请求页面文件的时候就放进去的,可以在模板中使用{% csrf_token %},例如表单的POST请求就可以这个做,会生成一个隐藏的表单域,带有后端响应页面时塞进来的随机生成的token值。而ajax的请求可以在HTTP header里把这个值放进去,后端需要响应并返回页面文件时塞进cookie,以便前端可以拿到这个值然后放到Header里再进行POST请求。
对于POST请求,要想前端有token数据,需要几个修饰方法decorator method
from django.views.decorators.csrf import csrf_protect
或
from django.views.decorators.csrf import requires_csrf_token
或
from django.views.decorators.csrf import ensure_csrf_cookie
这里使用的是这个,前端可以从cookie里拿到token值
使用的时候在相应的view或者方法上加上
@ensure_csrf_cookie
例如:
from django.views.decorators.csrf import requires_csrf_token
from django.shortcuts import render
@requires_csrf_token
def my_view(request):
c = {}
c.update(csrf(request))
return HttpResponse("value", c)
而要使POST不会检测token可以使用
@csrf_exempt
对于ajax ,前端需要获取token
Javascipt
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
