Ajax csrf跨站请求伪造
Posted TAMAYURA
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Ajax csrf跨站请求伪造相关的知识,希望对你有一定的参考价值。
方式一:
///仅限js代码在html内//// $.ajaxSetup({ data: {csrfmiddlewaretoken: ‘{{ csrf_token }}‘ }, });
方式二:
///放在data内////
$(‘.btn‘).click(function () {
$.ajax({
url:‘/sum2/‘,
type:"POST",
data:({
csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(),
t1:$(‘#t1‘).val(),
t2:$(‘#t2‘).val()
}),
success:function (sum) {
var sum=JSON.parse(sum);
$(‘.sum‘).html(sum)
}
})
})
方式三:
//需先引入此文件// <script src="https://cdn.bootcss.com/jquery-cookie/1.4.1/jquery.cookie.js"></script> ///放在headers中/// $.ajax({ url:"/get_ajax/", type:"POST", headers:{"X-CSRFToken":$.cookie(‘csrftoken‘)}, data:{ // csrfmiddlewaretoken:$("[name=‘csrfmiddlewaretoken‘]").val(), name:$(":text").val(), pwd:$(":password").val(), },
以上是关于Ajax csrf跨站请求伪造的主要内容,如果未能解决你的问题,请参考以下文章
Ajax--参数,csrf跨站请求伪造,serialize(),上传文件formdata
什么是CSRF跨站请求伪造?(from表单效验csrf-ajdax效验csrf-Ajax设置csrf-CBV装饰器验证csrf)