Tag: django csrf

Django Rest框架删除csrf

我知道有关于Django Rest Framework的答案,但我找不到解决scheme。 我有一个应用程序具有身份validation和一些function。 我添加了一个新的应用程序,它使用Django Rest Framework。 我只想在这个应用程序中使用库。 另外,我想做POST请求,我总是收到这个回应: { "detail": "CSRF Failed: CSRF token missing or incorrect." } 我有以下代码: # urls.py from django.conf.urls import patterns, url urlpatterns = patterns( 'api.views', url(r'^object/$', views.Object.as_view()), ) # views.py from rest_framework.views import APIView from rest_framework.response import Response from django.views.decorators.csrf import csrf_exempt class Object(APIView): @csrf_exempt def post(self, request, format=None): […]

在Django中通过AJAX发布参数时,“CSRF令牌丢失或不正确”

我尝试发布参数 jQuery.ajax( { 'type': 'POST', 'url': url, 'contentType': 'application/json', 'data': "{content:'xxx'}", 'dataType': 'json', 'success': rateReviewResult } ); 但是,Django返回Forbidden 403. CSRF verification failed. Request aborted. Forbidden 403. CSRF verification failed. Request aborted. 我正在使用'django.middleware.csrf.CsrfViewMiddleware'并找不到如何防止这个问题,而不会影响安全性。