发送 ajax 请求 django 时出现 400 错误

Question

想做基于 ajax 的授权。 清单：

 <script type="text/javascript">
    $('#activeform').on('submit', function(event){
        event.preventDefault();
        var _self = $(this);
        var token = $('input[name="csrfmiddlewaretoken"]').val(); 
        $.ajax({
            type: _self.attr('method'),
            url: _self.attr('action'),
            data: JSON.stringify({
                 "username": $('#id_username').val(),
                 "password1": $('#id_password1').val(),
                 "password2":  $('#id_password2').val(),
                 "csrfmiddlewaretoken": token}), 
            contentType: "application/json; charset=utf-8",
            dataType: "json",
            success: function(json) {
                    alert("Success")},
            error: function( xhr, textStatus ) {
                alert( [ xhr.status, textStatus ] )},
            complete: function() {
                    alert("Msg sended")},
            crossDomain: false
            });
});  </script>

得到 403 错误和成功消息。如何解决这个问题？

Answer 1

Django 的 csrf 保护要求 post 数据进行表单编码。您正在以 JSON 格式提交数据。

您可以通过更改 javascript 以提交表单编码数据来解决此问题。

如果您必须提交 JSON，那么您需要使用 csrf_exempt 装饰器来停用 Django 的 CSRF 检查。我不建议这样做，因为它会使您的视图容易受到 CSRF 攻击。