我的 django 模板中有以下 JS 代码:
fetch("http://127.0.0.1:8000/api/endpoint", {
method: "POST",
body: $("#form").serializeArray(),
}).then(function(data) {
});
在 api/endpoint 中,我得到了:
Forbidden (CSRF token missing or incorrect.): /api/endpoint
如何在 fetch 中添加 csrf 令牌?
【问题讨论】:
标签: javascript django fetch
我在一个类似的项目中遇到了几个小时的问题。我终于找到了解决方案!我希望这个信息帮助。我使用的脚本不在 django 模板上,所以使用 csrfmiddlewaretoken: '{{ csrf_token }}' 对我不起作用。
我在上面列出的"credentials": 'same-origin'中添加了,还包括了"X-CSRFToken": getCookie("csrftoken"),它使用了底部包含的功能。这是我需要的第二点。所以你的代码应该是这样的:
fetch("http://127.0.0.1:8000/api/endpoint", {
method: "POST",
body: $("#form").serializeArray(),
credentials: 'same-origin',
headers: {
"X-CSRFToken": getCookie("csrftoken")
}
})
.then(function(data) {
})
.catch(err => console.log(err));
那么你需要添加这个函数:
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie !== '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) === (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;}
当然,方法必须在同一页面上。取自 Django 文档。 https://docs.djangoproject.com/en/1.11/ref/csrf/#ajax
我从这篇文章中找到了以下信息: https://stackoverflow.com/a/43943556来自用户Ska
【讨论】:
在你的 body 中,你可以像这样在你的 ajax 请求中传递 csrf 令牌:
body : {
// Other stuff
csrfmiddlewaretoken: '{{ csrf_token }}'
}
这应该可以解决您的问题。
编辑:默认情况下,Fetch 在其请求中不包含 Cookie。为此,您需要在 fetch 请求中添加这一行作为 on 选项:
credentials : 'include' // For Cors
credentials : 'same-origin' // For same origin requests
【讨论】: