csrfmiddlewaretoken
मान प्राप्त करने के लिए django
documentation से getCookie
फ़ंक्शन का उपयोग करता हूं।अजाक्स, सीएसआरएफ और डेलेटे
var url = reverse_removeprofile.replace(/deadbeef/, key);
$.ajax({
type: "DELETE",
url: url,
data: "csrfmiddlewaretoken=" + getCookie("csrftoken"),
success: function() { ... },
});
जब इस कोड का निष्पादित तो django
एक 403 अपवाद मुझे बता कि CSRF सत्यापन विफल को जन्म देती है:
मैं निम्नलिखित ajax फोन है। हालांकि, अगर मैं DELETE
से POST
में बदलता हूं तो django
इसके बारे में खुश है और शिकायत नहीं करता है।
मैं वास्तव में इस बारे में गूगल में कुछ उपयोगी ढूँढने में सक्षम नहीं था, लेकिन मैं इस (अब बंद कर दिया और तय) के टिकट मिल गया है: https://code.djangoproject.com/ticket/15258
तो इस मुद्दे में तय किया गया है, तो मैं इसे सही ढंग से समझ 1.4 मील का पत्थर मैं django 1.4 का उपयोग करता हूं लेकिन फिर भी मैं DELETE
अनुरोध के साथ सीएसआरएफ टोकन को सत्यापित नहीं कर सकता।
क्या मुझे यहां कुछ याद आ रही है?
बहुत बहुत धन्यवाद! इसने समस्या हल की :) और वहां मैं सीएसआरएफ-मिडलवेयर सामान को दोषी ठहरा रहा था। – Pablo
वाह। मैंने खुद को कभी नहीं सोचा होगा। धन्यवाद। –