Django調用外部js文件post請求出現403

原創 小关学长 2018-08-30 01:41

今天發現一個這個有意思的問題,在html中寫js代碼功能全部正常使用,但將js代碼放到js文件中在調用就出現各種問題。

1 首先在使用jQuery動態生成標籤時,建議將自己寫的js文件放在</body>之後
(要不然部分功能可能會失效)

2 如題所示,出現403錯誤,這是因爲django有一個csrf機制,如果沒有csrf驗證就會被阻止訪問,有兩種解決方式:
(1)在settings.py文件中找到如下代碼

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 這一條語句註釋上可以不使用這個機制(但是不建議這樣做)
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.security.SecurityMiddleware',
)

(2)第二種方式就是添加csrf驗證,這裏又分成三種情況:
a. 提交表單時,在form表單下加入這樣的代碼:

<form method="POST" action="#">
    {% csrf_token %}
</form>

b. 在html中寫js代碼時可使用這樣的方式:

<script>
    $.ajaxSetup({
        data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
    });
</script>

c. html外部調用js文件時,需要在js文件中加入這樣的代碼:

jQuery(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

這裏參考了網上的一些博文,然後根據自己的實踐總結了一下。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Required String parameter name is not present

報錯: 2020-06-27 19:01:31.164 WARN 12752 — [io-8080-exec-10] .w.s.m.s.DefaultHandlerExceptionResolver : Resolved [or

厉兵秣码 2020-07-08 01:54:09

SpringBoot整合Mybatis Mapper掃描問題

  工程結構 SpringBoot應用默認掃描啓動類所在包及其子包 這樣的結構如果不使用MapperScan註解是無法掃描到UserMapper的。 使用@Autowired啓動會報錯  Field userMapper in co

残月灬清风 2020-07-03 17:26:35

[開發板] 不知名板子ubuntu16.04系統更新源

此次拿到的不知名板子已經有大佬移植了ubuntu16.04系統,dpkg --print-architecture時顯示的是arm64。 如果直接照搬桌面系統的軟件源進行更新,會出現如下的not found 問題。 /main/bina

杜陇Dillon 2020-07-02 16:31:07

[ROS] sh腳本文件,source : not found問題

新建一個腳本文件,在首行寫上 #!/bin/bash 然後換行,寫上想要source的bash文件,例如: source /opt/ros/kinetic/setup.bash 然後報錯: xxx.sh: 3: xxx.sh: so

杜陇Dillon 2020-07-02 16:31:06

[ROS]學習ROS_urdf/Tutorials/Using urdf with robot_state_publisher 時遇到的問題

按照官網的教程:http://wiki.ros.org/urdf/Tutorials/Using%20urdf%20with%20robot_state_publisher 學習的時候,在最後launch的時候出現了error:ERROR

杜陇Dillon 2020-07-02 16:31:06

[工業相機]PointGrey FireFly MV FMVU-03MTC 驅動 Ubuntu16.04 報錯

這是一款專業的單目相機,鏡頭連接採用CS接口,與電腦的數據連接採用USB2.0。 運行系統是Ubuntu16.04,已經安裝了ROS-kinetic。按照網上的教程嘗試了直接 sudo apt-get install ros-kine

杜陇Dillon 2020-07-02 16:31:06

PageHelper.startPage分頁無效

在你需要進行分頁的 MyBatis 查詢方法前調用 PageHelper.startPage 靜態方法即可,緊跟在這個方法後的第一個MyBatis 查詢方法會被進行分頁。 無論是在控制層還是服務層一定要注意它的位置。

mirror6 2020-07-01 18:38:16

函數未聲明導致返回值錯誤

11月23日 我在計算cpu的使用率。代碼中定義了一個用於計算cpu使用率的函數cal_cpuoccupy(),返回值爲double,具體原型爲: double cal_cpuoccupy (CPU_OCCUPY *o, CPU_OCCU

WhiteLogin 2020-06-30 11:01:51

pycharm中在執行pip install中遇到的[SSL: DECRYPTION_FAILED_OR_BAD_RECORD_MAC] decryption failed or ba...問題

問題描述 重裝pycharm pro後,在最近的幾次安裝包時總會遇到這樣的錯誤信息,截圖如下,掙扎了好久今天才想明白。 ERROR: Could not install pa ckages due to an Environmen

Soul fragments 2020-06-28 08:00:34

前端請求接口瀏覽器發起option預請求而導致405的問題

記一次前端請求後端接口出現405的問題: 問題描述: 首先闡述http的405狀態碼,405的直接提示是method not allowed,即前端請求的方法不被後端接受。(如下圖) 當時就納悶了,我後端路由明明寫的post方法,前端也

大杉12138 2020-06-28 06:13:49

Linux中的虛擬路由轉發VRF

VRF 簡單概念 虛擬路由轉發(Virtual Routing and Forwarding) 顧明思義,虛擬的路由轉發,將同一臺設備上的路由分成不同的分組,然後根據請求的接口,目的地址進行路由的轉發,這個是工作在單臺設備內的,出

钱国正 2020-06-25 09:22:19

Db ErrorCode -9999 state null

設置VM參數(VM options) -Djava.net.preferIPv4Stack=true java.net.preferIPv4Stack參數說明 https://blog.csdn.net/wodeyuer125

baidu_38284985 2020-06-24 14:28:43

Python之路~ pip的使用

無意間見識了Python語言的強大,想嘗試着學習一下Python。 電腦系統:win 10 Python版本:3.7.4 官網地址:www.python.org 運行一個收集微信好友頭像的腳本,運行時發現缺少itchat 模塊。在

包子加入侵 2020-06-21 22:06:30

Python~break和continue的區別。

break和continue都是在循環語句中使用的。for , while 循環語句。 break語句和continue語句的區別在於: break 語句是跳出整個循環(會終止循環) continue 語句則是跳過當前循環,不執行

包子加入侵 2020-06-21 22:06:26

vue腳手架引入bootstrap3

項目基本框架 我的項目地址 首先不會使用vue腳手架請參考 vue腳手架安裝教程 引入jQuery 和正常使用bootstrap一樣,在引入bootstrap之前要引入jQuery插件。 打開你的vue腳手架項目,用web

淡淡的芦苇 2020-06-20 08:12:42