Django 在 JQuery AJAX 请求中说 is_ajax 是错误的
Posted
技术标签:
【中文标题】Django 在 JQuery AJAX 请求中说 is_ajax 是错误的【英文标题】:Django says is_ajax is false on a JQuery AJAX request 【发布时间】:2011-12-07 00:58:13 【问题描述】:上下文: chrome 浏览器扩展使用 JQuery 请求来自远程 django 应用程序的响应。 Django 识别出请求是通过 AJAX 发出的,并以“Hello AJAX!”作为响应。我的练习基于this great example。因为这个请求是从一个 chrome 扩展发出的,所以这个请求是跨站点的,所以我在我的 Django 视图上使用了 @CSRF_exempt 装饰器。
问题:我的 Django 视图没有将请求识别为 AJAX 请求,而是响应 Hello AJAX! 而不是响应 Hello not AJAX!。
我的 Django 视图:
(网址/xhr_test使用如下视图)
@csrf_exempt
def check_login_extension(request):
if request.is_ajax():
message = "Hello AJAX!"
else:
message = "Hello not AJAX"
return HttpResponse(message)
我的 JQuery 请求:
function xhrconnect()
$.get("http://localhost:8000/xhr_test", function(data)
document.getElementById('xhrmsg').innerhtml = (data);
);
【问题讨论】:
尝试在 URL 中添加斜杠 -http://localhost:8000/xhr_test/。
刚试过,没有效果。 JQuery 发送需要尾部斜杠的 AJAX 请求的方式是否存在某些问题?我知道/xhr_test 正在正确解析为正确的视图,因为视图正在响应消息Hello not AJAX。如果 JQuery 找不到正确的 url,则根本没有消息。
【参考方案1】:
通过 jQuery 源代码,如果它看到你正在做一个交叉,它看起来像 $.ajax()(因此 $.get()、$.post() 等)会自动将 crossDomain 选项设置为 true - 域请求,您是 (relevant code here)。而在实际的 AJAX 请求中,如果设置了crossDomain(relevant code here),jQuery 不会设置 Django 需要的 is_ajax() 标头(relevant code here)。
我认为解决此问题的最简单方法是将crossDomain 显式设置为false:
function xhrconnect()
$.ajax(
url: "http://localhost:8000/xhr_test",
success: function(data)
document.getElementById('xhrmsg').innerHTML = (data);
,
crossDomain: false
);
如果这不起作用,您可以尝试使用 AJAX prefilter function 在请求中手动设置 HTTP_X_REQUESTED_WITH 标头。
【讨论】:
这是对潜在问题的一个很好的解释。我尝试将 crossDomain 设置为 false,但这并没有解决问题。我猜要么(a)语法不正确,要么(b)损坏已经造成,并且在没有重置HTTP_X_REQUESTED_WITH标头之后将crossDomain设置为false。还有其他潜在问题吗?我将在下周的某个时候尝试 AJAX 预过滤器功能并恢复。
不知道为什么这不起作用-似乎正确设置了选项,尽管我不知道如何检查请求标头:jsfiddle.net/nrabinowitz/MYSDd/2。另一种选择是传入headers: ["X-Requested-With":"XMLHttpRequest"] 作为选项或$.ajaxSetup()。
我知道我迟到了,但是如果从他的 localhost 域到他的 localhost 域,为什么这会被视为跨域?
@babonk - 见第一段,问题的最后一句。请求来自浏览器扩展,而不是来自 localhost 域 - 通常,来自扩展或本地文件的请求被视为跨域。
对于与 is_ajax() 及其标题要求有关的 django 文档的链接:docs.djangoproject.com/en/dev/ref/request-response/…【参考方案2】:
您可能还想看看this page。因为 Django 提供了一些针对跨站点请求伪造 (CSRF) 的保护,所以它需要一些特殊的 AJAX 设置。我在下面包含了 AJAX 设置:
$(document).ajaxSend(function(event, xhr, settings)
function getCookie(name)
var cookieValue = null;
if (document.cookie && document.cookie != '')
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++)
var cookie = jQuery.trim(cookies[i]);
// Does this cookie string begin with the name we want?
if (cookie.substring(0, name.length + 1) == (name + '='))
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
return cookieValue;
function sameOrigin(url)
// url could be relative or scheme relative or absolute
var host = document.location.host; // host + port
var protocol = document.location.protocol;
var sr_origin = '//' + host;
var origin = protocol + sr_origin;
// Allow absolute or scheme relative URLs to same origin
return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
(url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
// or any other URL that isn't scheme relative or absolute i.e relative.
!(/^(\/\/|http:|https:).*/.test(url));
function safeMethod(method)
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
if (!safeMethod(settings.type) && sameOrigin(settings.url))
xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
);
【讨论】:
如果 OP 在视图上使用@csrf_exempt 装饰器,这仍然是一个问题吗?
那个,我不确定。我会调查它,但我记得在我包含上面的 javascript 代码之前遇到了 ajax 请求的问题,并认为答案可能很有价值。
要准确理解这段代码中发生的事情有点棘手(我的错,不是你的错)。你能解释一下这个设置是如何工作的吗? Django 的 CSRF 保护?以上是关于Django 在 JQuery AJAX 请求中说 is_ajax 是错误的的主要内容,如果未能解决你的问题,请参考以下文章
错误:“CSRF 验证失败。请求中止。”在 Django 中使用 jquery ajax 时
来自 Django 模板的 Ajax JQuery 请求和响应