ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)

Posted jansn

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)相关的知识,希望对你有一定的参考价值。

由于后台整合类视图代码,所以修改了写法,完了之后用下面的写法写的post请求都报 403 error

$.post(
        "% url 'test_record:select_node_page' ret.uut_id %",
        
            // uut_id: " ret.uut_id ",
            filter: JSON.stringify(filters),
        ,
        function(data)
            var retData = JSON.parse(data);
            console.log(retData);   // DEBUG
            $(".chassis tbody").html("");
            if(retData.nodes.length)
                $(".chassis tbody").append(make_tr_html(retData.chassis, "1"));
                retData.nodes.forEach(function(item)
                    $(".chassis tbody").append(make_tr_html(item, "2"));
                );
            else
                $(".chassis tbody").append(make_tr_html(retData.chassis, "3"));
            
            $("#uut_id").html(retData.uut_id);
            // finished
            $('.ajax_container').removeClass("loding");
            elem_resize();
        
    );

但是后台都加了 @csrf_exempt 装饰器,前台也没有要加 csrf 防御的地方了,不知道为什么还是一直报 403 error,
最后在 stackoverflow 中找到了解决方法:

ajax 请求中添加

    beforeSend: function(xhr, settings) 
        xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
    ,

最后没有再报 403 的code:

    $.ajax(
        'type':'POST',
        'data':
            filter: JSON.stringify(filters),
        ,
        'url': "% url 'test_record:select_node_page' ret.uut_id %",
        beforeSend: function(xhr, settings) 
            xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
        ,
        success: function(data)
            var retData = JSON.parse(data);
            console.log(retData);   // DEBUG
            $(".chassis tbody").html("");
            if(retData.nodes.length)
                $(".chassis tbody").append(make_tr_html(retData.chassis, "1"));
                retData.nodes.forEach(function(item)
                    $(".chassis tbody").append(make_tr_html(item, "2"));
                );
            else
                $(".chassis tbody").append(make_tr_html(retData.chassis, "3"));
            
            $("#uut_id").html(retData.uut_id);
            // finished
            $('.ajax_container').removeClass("loding");
            elem_resize();
        ,
        error: function()

        
    );

以上是关于ajax $.post 一直报 Forbidden (CSRF token missing or incorrect.)的主要内容,如果未能解决你的问题,请参考以下文章

前端ajax访问 django 报错 POST http://127.0.0.1:8001/xxx 403 (Forbidden)

jquery + ajax 提交数据报错

解决 Ajax 发送 post 请求出现 403 Forbidden 的三种方式

Servlet 与 Ajax 交互一直报status=parsererror

Servlet 与 Ajax 交互一直报status=parsererror

403 Forbidden while making ajax request to endpoint in Django