Django中使用Ajax及避开CSRF 验证的方式详解_django ajax csrf豁免

from django.http import HttpResponse
from django.shortcuts import render


def get\_html(request):
    return render(request, 'ajax/test\_ajax.html')


def test\_ajax\_get(request):
    name = request.GET.get("name", '')
    print(name)
    if name:
        res = {"code": "200", "msg": "√"}
    else:
        res = {"code": "000", "msg": "请输入用户名"}
    import json
    return HttpResponse(json.dumps(res))  # 向ajax发送json数据

html

    
    



登录
用户名： 

向服务器发送POST请求

以post的方式提交，存在crsf的问题，解决跨域伪造csrf的方法有三种

CSRF 简介
CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。攻击者通过 HTTP 请求江数据传送到服务器，从而盗取回话的 cookie。盗取回话 cookie 之后，攻击者不仅可以获取用户的信息，还可以修改该 cookie 关联的账户信息。
所以解决 CSRF 攻击的最直接的办法就是生成一个随机的 csrftoken 值，保存在用户的页面上，每次请求都带着这个值过来完成校验。

通过 csrf_token 认证

方式 1 通过 input 标签获取

    
    



登录

用户名： 

方式 2 通过 Cookie 获取

    
    



登录

用户名： 

视图层或者urls添加装饰器

views.py

from django.views.decorators.csrf import csrf_exempt  # 导入
@csrf_exempt
def test\_ajax\_post(request):
    name = request.POST.get("name", '')
    print(name)
    if name:
        res = {"code": "200", "msg": "√"}
    else:
        res = {"code": "000", "msg": "请输入用户名"}
    import json
    return HttpResponse(json.dumps(res))  # 向ajax发送json数据