Django/AJAX 无法接收 JSON

【问题标题】:Django/AJAX can't receive JSONDjango/AJAX 无法接收 JSON
【发布时间】:2016-05-19 17:05:02
【问题描述】:

我正在尝试做一个简单的AJAX 帖子,它将数据发送到viewview 调用另一个函数并返回JSON 的结果。有一个问题。 Chrome inspect 中的控制台返回 403 禁止。

jquery-1.11.1.min.js:4 POST http://127.0.0.1:8000/check-url/ 403 (Forbidden)send @ jquery-1.11.1.min.js:4m.extend.ajax @ jquery-1.11.1.min.js:4(anonymous function) @ main.js:7m.event.dispatch @ jquery-1.11.1.min.js:3r.handle @ jquery-1.11.1.min.js:3
jquery-1.11.1.min.js:4 XHR finished loading: POST "http://127.0.0.1:8000/check-url/".send @ jquery-1.11.1.min.js:4m.extend.ajax @ jquery-1.11.1.min.js:4(anonymous function) @ main.js:7m.event.dispatch @ jquery-1.11.1.min.js:3r.handle @ jquery-1.11.1.min.js:3

它打印view (print data) 中的数据,但随后失败。

你知道问题出在哪里吗?

def get_candidate_prices_and_xpaths(request):
    if request.method == 'POST':
        request_url =  request.POST.get('product_url','')
        data = scripts.get_prices_and_xpaths(request_url)
        print data
    return JsonResponse({x[0]:x[1] for x in data})

$(document).ready(function () {
    $("#button").click(function() {
        var request_url = '/check-url/';
        var product_url = $("#id_url").val();
        var post_data = {'product_url': product_url};

        $.ajax({
            type: "POST",
            url: request_url,
            data: post_data,
            csrfmiddlewaretoken: '{{ csrf_token }}'
        })
    })
});

这是 HTML:

<!DOCTYPE html>
<html lang="en">
{% load static %}
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://code.jquery.com/jquery-1.11.1.min.js"></script>
    <script type="text/javascript"> window.CSRF_TOKEN = "{{ csrf_token }}"; </script>
    <script src="{% static "js/main.js" %}"></script>
</head>
<body>
<form action="" method="POST">{% csrf_token %}
    {{ form.as_p }}
    <button id="button" type="submit" name="action" value="add_languages">Check</button>

</form>

</body>
</html>

【问题讨论】:

    标签: jquery ajax django django-views


    【解决方案1】:

    我认为 Django 的 csrf 漏洞利用保护正在发挥作用。一种解决方法是通过使用@csrf_exempt 装饰get_candidate_prices_and_xpaths 来关闭保护(即,在此函数之前添加一行仅带有'@csrf_exempt'的行,以及在文件的前面'from django.views.decorators.csrf import csrf_exempt ')。我的 API 也有类似的问题。更好的解决方案是将相关片段嵌入到页面模板中。 csrf Django 功能是为了在浏览页面时避免安全漏洞 - Django 文档解释更多。

    【讨论】:

    • 它没有帮助。我已经试过了。控制台返回 XHR 加载失败:POST "127.0.0.1:8000/check-url"。我想我应该阻止提交以刷新页面,但不知道如何。
    • 哦,是的,它有帮助。我不得不同时使用 preventdefault 和 csrf_exempt。
    猜你喜欢
    • 2018-01-23
    • 1970-01-01
    • 2010-09-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode