请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于csrf验证的疑惑

老师您好,模板的form中有{% csrf_token %},但是在js中没有将token传递到服务器,为什么不报错呢?
etopcc 2021-11-30 21:05:38
源自:9-14  前端WebSocket API讲解
403
收起

正在回答 回答被采纳积分+3

2回答

Jack 2021-12-03 20:36:22

理解你说的了,因为后端发送消息的函数有login_required和ajax_required装饰器,前端ajax post就不需要csrf_token了https://img1.sycdn.imooc.com//szimg/61aa0f1009c43b1100000000.jpg

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复
Jack 2021-12-01 21:00:04

您好,课程是前后端不分离的。使用的是django的template,不是操作js

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 etopcc #1 
    提交的AJAX POST请求不算吗?为什么csrf没有报错呢?
    回复 有任何疑惑可以回复我~ 2021-12-02 10:07:02
  • Jack 回复 提问者 etopcc #2 
    AJAX POST请求要的,你说的是具体哪个地方的代码呢
    回复 有任何疑惑可以回复我~ 2021-12-02 22:37:44
  • 提问者 etopcc 回复 Jack #3 
    就拿messager应用来说吧,在模板文件message_list.html中的发送消息表单内包含{% csrf_token %}标签,在messager.js中使用AJAX POST发送消息时没有传递token,为什么没有报csrf错误呢。
谢谢老师如此耐心地回复解答。
    回复 有任何疑惑可以回复我~ 2021-12-03 11:52:54
取消 回复

相似问题

交叉
909 2 3
自定义时间注解,为啥作用controller上方法上无效
1032 1 6
问题?
1005 0 5
帐号
630 0 1
770 2 5

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Django高级实战 开发企业级问答网站
  • 参与学习       887    人
  • 解答问题       756    个

融合Django高级用法/算法/设计模式/TestCase测试/云计算打造项目

了解课程

本课精华内容

问答 作业

用cookiecutter 创建模板的时候报错,我的centos上装了git的,这是啥原因?

2.2k 15

关于Error: That IP address can't be assigned to.原因及解决办法

7.0k 1

ws 请求报错 想不原因 求助

2.1k 6

近期修复的bug都已提交到仓库,感谢这些同学的指正

1.4k 4

ASGI 请求处理的理解

1.6k 2

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信