Django 403 禁止错误
Django 403 Forbidden Error
当我在同一页面中尝试 ajax 到 html 时,它起作用了。像这样;
<html>
<head>
...
</head>
<body>
....
<script>
$.ajax({
url: /test/,
method: 'POST',
headers: {'X-CSRFToken': '{{ csrf_token }}'},
data: { name: a, surname: b},
dataType: 'json',
success: function (data) {
getList(data);
}
});
</script>
</body>
</html>
当我尝试调用与外部相同的 javascript 时。它不起作用。为什么?
<html>
<head>
...
</head>
<body>
....
<script src="{% static 'js/test.js' %}"></script>
</body>
</html>
在 script 标签中的 HTML 页面中将 {{ csrf_token }} 定义为全局变量:-
var generated_csrf_token = "{{ csrf_token }}";
然后在你的 .js 文件中调用它,
headers: {'X-CSRFToken': generated_csrf_token},
但请确保您在 $(document).ready(function () {***here***}
中的文档就绪函数中调用 AJAX
这样您就可以在任何 js 文件中使用名称 generated_csrf_token 访问它。
希望这对您有所帮助:-)
当我在同一页面中尝试 ajax 到 html 时,它起作用了。像这样;
<html>
<head>
...
</head>
<body>
....
<script>
$.ajax({
url: /test/,
method: 'POST',
headers: {'X-CSRFToken': '{{ csrf_token }}'},
data: { name: a, surname: b},
dataType: 'json',
success: function (data) {
getList(data);
}
});
</script>
</body>
</html>
当我尝试调用与外部相同的 javascript 时。它不起作用。为什么?
<html>
<head>
...
</head>
<body>
....
<script src="{% static 'js/test.js' %}"></script>
</body>
</html>
在 script 标签中的 HTML 页面中将 {{ csrf_token }} 定义为全局变量:-
var generated_csrf_token = "{{ csrf_token }}";
然后在你的 .js 文件中调用它,
headers: {'X-CSRFToken': generated_csrf_token},
但请确保您在 $(document).ready(function () {***here***}
这样您就可以在任何 js 文件中使用名称 generated_csrf_token 访问它。
希望这对您有所帮助:-)