django如何在js中调用csrf_token变量

最新推荐文章于 2025-05-17 12:33:15 发布
最新推荐文章于 2025-05-17 12:33:15 发布
阅读量2.9k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 菜鸟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dxlds/article/details/16857847
本文介绍如何在 Django 应用中处理 CSRF 安全问题,特别是在使用 JavaScript 进行 AJAX 请求时如何获取并使用 CSRF token。通过在 HTML 中预先设置一个隐藏的 input 字段来存储 CSRF token 的值,然后利用 jQuery 或者纯 JavaScript 来读取这个值,并将其作为 AJAX 请求的一部分发送。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于js中不能使用django template所使用的语言,不能调用django中的变量什么的,所以在使用csrt_token时,可以现在html中加入

<input type="hidden" id="csrf_token" value="{{ csrf_token }}">

再通过js或者jquery去取出这个input的value 

$('#like').click(function(){
	$.ajax({
		type: "POST",
		url: "/like",
		data: {'id': $(this).attr('name'), 'csrfmiddlewaretoken': $('#csrf_token').val() },
		dataType: "text",
		success: function(response) {
			var d = $.parseJSON(response);
			$('#n_likes').text(d.n_likes)
		},
		error: function(rs, e) {
			alert(rs.responseText);
		}
	});
})


关于前后端分离项目中CSRF等一系列问题的理解小结
MSB4011的博客
07-06 1007
CSRF和CORS的问题上搞了这么久,一个是因为平时工作忙,学这些东西陆陆续续的,另外也确实是因为这些个问题一环套一环,想要完全解决掉需要理解并处理很多问题同时,自己对于这个问题最终通过服务端允许跨域+前端保持相同ip的解决方式并不满意,后续将尝试使用Node.js代理的方式来解决个问题。
模板配置、定义、渲染和语法,过滤器、模板继承,jinja2和csrf防护
我的个人博客
07-03 747
{{ city }}
安全开发 | 如何让Django框架中的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。 教你如何在AJAX请求上设置令牌。
django js 处理POST请求时的csrf_token
qq_41909967的博客
12-18 1563
   在使用ajax进行参数传递时,django会提示 Forbidden (csrf token missing or incorrect)     这是因为在我们提交的时候没有提交csrfmiddlewaretoken 参数。    解决方式如下:    在你的templates中放入 {% csrf_token %}    这是为了在前端生成存储csrfmiddlewaretok...
django项目的前端js基础用法一篇就够
最新发布
qq_21283897的博客
05-17 181
点击时如果隐藏则显示,如果显示则隐藏。电话:数字,且为电话各式。密码:字母、数字组合。
django设置csrf_token
qq_43593912的博客
05-11 3707
一、关于csrf_token csrf:跨站请求伪造,防止其他人改造,盗取信息,反正就是一种网站的防护措施 服务器端:设置随机的csrf_token,get请求的时候就该设置好 客户端:携带上相应的csrf_token,post请求的时候携带上 二、form表单设置csrf_token 通过模板标签进行设置 当提交post请求的时候会自动带上 三、针对某个类视图设置csrf_token fr...
Django---csrf_token
weixin_30783629的博客
12-03 601
1、csrf_token的作用 django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。 2、设置csrf_token 对于django中设置防跨站请求伪造功能有分为全局和局部。 (1)全局 settings.py文件中: MIDDLEWARE=[  ......  django.middle...
js拼接html表单csrf_token,如何在javascript中使用{%csrf_token%}
weixin_36033929的博客
06-19 600
在我的用户页面中,我使用ajax进行编辑.当我点击编辑时,它工作正常.但是当我提交表格时,它什么也没做.当我检查时,这是错误:CSRF验证失败.请求中止.那么,我如何在我的javascript中放置{%csrf_token%}?请指教.谢谢.edit.js:function bookmark_edit() {var item = $(this).parent();var url = item.fi...
apifox 怎么生成 csrf_token
04-28
如果是在基于 Django 构建的服务端环境中操作的话,那么还可以参照如下方式手动构建 CSRFTOKEN 设置逻辑[^1]: ```python from django.conf import settings from django.middleware.csrf import rotate_token, get_...
Django配合vue前后端分离返回的文件字段丢失的解决办法
pachye1991的博客
09-24 930
DRF序列化文件字段的时候丢失了字段内容,原本认为序列化器在序列化内容的时候只要传入的是queryset都是可以序列化的。没想到在有文件字段的时候需要传入查询实例。而自己正是被之前的认知所误导耽误了两天的时间。
django开发中如何使用session变量
12-05
Django中,Session是一种存储用户数据的方式,它基于用户的浏览器cookies,可以在用户访问期间持久保持状态。以下是使用Django session的基本步骤: 1. **导入相关模块**: 首先,确保在视图、模板或者其他需要...
Django】获取crsf_token
偶素雾霾的博客
02-09 450
废话不多说,直接上代码 <div id="csrf_token" hidden="hidden">{{ csrf_token }}</div> Django会自动将crsf_token填充到以上的隐藏div中,然后可以在js中写入以下代码进行获取 const csrf_token = $('#csrf_token').text() //基于jQuery const csrf_token = document.querySelector("#csrf_token").textCon
Django 之前端获取 csrftoken 的几种方式以及源码解释(超详细)
她°
06-10 5214
如果是前后端不分离的项目,django 为了防止 XSS 攻击,要求所有 form 表单提交时加上 标签,前端会再 html 中加入一个 input 标签 这个中间件就是来验证 csrf_token 如果没有加,就会出错,这个 token 每次刷新页面时都会刷新,客户在请求时。会再服务器端生成一个 token,然后放在 cookie里面,每次 post 请求都会带上这个 token,去和表单里面的去对比。官⽅⽂档中说到,检验token时,只⽐较secret是否和cookie中的secret值⼀样,⽽不是
Django实战之用户验证登录
热门推荐
Lockey23的博客
06-13 1万+
django应用创建 django model/view/url设计 django用户登录验证 jquery ajax
js拼接html表单csrf_token,在HTML文件的表单中添加{%csrf_token%}便可以解决问题
weixin_39583521的博客
06-19 300
原因是django为了在用户提交表单时防止跨站攻击所做的保护只需在HTML文件的表单中添加{%csrf_token%}便可以解决问题------------------------if判断{% if %}标签计算一个变量值,如果是“true”,即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容{% if num >= 100...
js拼接html表单csrf_token,js 提交表单添加csrf
weixin_30436581的博客
06-19 358
function post(path, shipmentMap, method) {method = method || "post"; // Set method to post by default if not specified.var token = $(‘meta[name="_csrf"]‘).attr(‘content‘);var tokenName = $(‘meta[name=...
原生js获取cookie获取scrf防跨站攻击token
qq_38355456的博客
09-27 1722
var _csrf = (/_csrf=[^;]+;?/i).exec(document.cookie); if(_csrf) { _csrf = _csrf[0].replace('_csrf=', '').replace(';', ''); }
Django视图与模板+vs2019
weixin_45743162的博客
02-17 498
View视图,负责业务逻辑,并在适当的时候调用Model和Template http请求中产生的两个核心的对象:HttpRequest(http请求),HttpResponse(http响应) request方法: request.method;判断请求的类型(post或者get) request.POST.get(“xx”); 获得post方式的数据 request.GET.get(“xx”...
Day60 Django框架--MVC框架简介&模板语言
weixin_34395205的博客
11-01 167
一,web框架中的MVC框架简介   MVC框架:     MVC:全名是Model,View,Controller,是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model)、视图(View)和控制器(Controller),具有耦合性低、重用性高、生命周期成本低等优点   MTV框架: Model(模型):负责业务对象与数据库的对象(ORM)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值