weixin_33743661 2020-01-09 15:25 采纳率: 0%
浏览 102

Ajax带烧瓶-seasurf调用

I am developing a small app on localhost and using flask-seasurf to prevent csrf attacks. All my non-ajax forms work correctly with flask-seasurf. I have one form that triggers an ajax call to '/checkajax' on form submit; this worked until I started to use flask-seasurf but now I get a console error and the ajax doesn't work:

Warning in flask_seasurf: Forbidden (CSRF token missing or incorrect): /checkajax

The form triggering the ajax call has the standard hidden field containing the 'csrf_token()' function call of flask-seasurf embedded in the jinja page template:

<input id="csrf-token" type="hidden" name="_csrf_token" value="{{ csrf_token() }}">

The ajax call structure is:

$("#submit").submit(function(event) {
    event.preventDefault();
    $.ajax({
        url: "/checkajax",
        data: {...},
        type: "POST",
        datatype: "text",
        success: function(response){
            ...
        },
        error: function(response) {
            ...
        }
    });
});

I can see from the site cookie that there is an entry for '_csrf_token' generated by flask-seasurf. Can anyone give some insight as to why this ajax call is now not working?

  • 写回答

1条回答 默认 最新

  • 程序go 2020-01-09 16:53
    关注

    The solution to my problem was to modify the header of the ajax call to include X-CSRFToken defined as the flask-seasurf token from my form:

    var csrf_token = $("csrf-token").val()

$("#submit").submit(function(event) {
    event.preventDefault();
    $.ajax({
        headers: {"X-CSRFToken", csrf_token},
        url: "/checkajax",
        data: {...},
        type: "POST",
        datatype: "text",
        success: function(response){
            ...
        },
        error: function(response) {
            ...
        }
    });
});

    Hope that helps someone else.

    评论

报告相同问题?

  • 烧瓶-书架:烧瓶系列
    2021-02-05 02:31
    烧瓶系列 一个描述如何实现基于Flask的应用程序的项目。 可以在找到有关Flask系列步骤的详细信息。 该演示应用程序已使用最新的主要Flask 1.0版本进行了更新。
  • flask-hmac:烧瓶-HMAC
    2021-05-15 07:14
    烧瓶-HMAC 该模块提供了三种功能来验证对Flask路由的调用。 预期的用例是用于REST API。 此模块无意执行任何类型的登录或会话管理,它只是设计为根据客户端必须拥有共享/副本的事实来检查客户端是否有权访问Flask...
  • 烧瓶-
    2021-02-09 15:16
    烧瓶-
  • 002-烧瓶-mysql-sqlalchemy
    2021-02-17 12:59
    python-mysql-sqlalchemy Es un proyecto construido con python和el microframework flask para genrar un api rest con de de datos mysql。 Decidimos utilizar este lenguaje debido a las siguientescaracter...
  • 烧瓶-钻石:Flask-Diamond是包含电池的Flask框架
    2021-02-05 02:30
    烧瓶-钻石:Flask-Diamond是包含电池的Flask框架
  • 烧瓶-样板-仪表板-氩气:烧瓶仪表板-Argon Design | Pinkoi 应用种子
    2021-02-05 07:07
    氩 由Flask Framework中的AppSeed生成的。 Argon仪表板由100多个独立组件组成... 有蓝图的模块化设计,简单的代码库 基于会话的身份验证(通过flask_login ),表单验证 部署脚本:Docker,Gunicorn / Nginx,Heroku
  • flask-rbac:烧瓶-RBAC
    2021-02-05 06:37
    flask-rbac:烧瓶-RBAC
  • Ajax-Flask-Js-Survey.zip
    2019-09-17 11:59
    Ajax-Flask-Js-Survey.zip,烧瓶 jquery mongodb,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分在不重新加载网页的情况下更改...
  • Ajax-Flask-Screenshot.zip
    2019-09-17 11:56
    Ajax-Flask-Screenshot.zip,用烧瓶拍一张截图…不知为什么。,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分在不重新加载网页...
  • 烧瓶-氩​​气仪表板
    2021-02-11 20:45
    在Argon仪表板设计(免费版)之上,以编码的开源管理仪表板-由AppSeed 。 仪表板功能: SQLite数据库 SQLAlchemy ORM ... UI套件: Creative-Tim提供的(免费版) 麻省理工学院执照 支持:通过Github免费提供支持,...
  • Ajax-Find-a-Mate.zip
    2019-09-17 13:20
    Ajax-Find-a-Mate.zip,用烧瓶写日期申请,ajax代表异步javascript和xml。它是多种web技术的集合,包括html、css、json、xml和javascript。它用于创建动态网页,其中网页的小部分在不重新加载网页的情况下更改。
  • flask-whooshee:可自定义的烧瓶-SQLAlchemy-Whoosh集成
    2021-02-05 03:37
    Flask-Whooshee 将Whoosh集成添加到Flask-SQLAlchemy。 Flask-Whooshee为Flask提供了更高级的Whoosh集成。 它的主要功能是索引和搜索联接查询的能力。 该项目处于测试阶段的初期,并且相当稳定。...
  • 样板代码-烧瓶-仪表板:样板代码-烧瓶仪表板模板项目| 应用种子
    2021-02-05 07:12
    有蓝图的模块化设计 基于会话的身份验证(通过flask_login ),表单验证 部署脚本:Docker,Gunicorn / Nginx,HEROKU 通过Github (问题跟踪器)和。 链接 -产品页面 -实时演示 -文档 想要更多? 专业版! ...
  • SSLIVE2020-Special:烧瓶的SSLIVE网站的源代码
    2021-03-26 17:31
    SSLIVE2020-特殊使用python烧瓶而不是PHP使用(html + javascript + CSS)前端+(烧瓶+ gevent)python前端+(nginx)负载均衡和反向代理,替换单个的php做替代原仓库(原始网址): : SSLIVE网站网址的源代码:( ...
  • container-crush:烧瓶的电子书
    2021-03-28 12:54
    “#容器粉碎” 容器粉碎
  • Ancient-laboratory-one:基于烧瓶后端的角度前端的小型Web应用程序
    2021-02-15 13:10
    古代实验室应用
  • flask-rabbitmq:RabbitMQ代理的烧瓶
    2021-02-05 07:10
    有Python中Rabbit MQ消息代理的烧瓶总览Flask with Rabbit MQ消息代理是一个示例项目,该示例演示了flask API的用法,该烧瓶将消息发布到Rabbit MQ服务器。 它包含四个路线。 在此路由中,事件将发送到消息代理。 ...
  • nuxt-flask:烧瓶后端的通用Nuxt
    2021-04-01 08:17
    适量瓶 使用和后端制作的Webapp模板。 开箱即用,包括电池。 @ app ....def hello (): name = request . values .... return jsonify ( greet = f'Hello, { name } !...Python 3.x(有virtualenv) 发展 # ins
  • cookiecutter-flask-skeleton:烧瓶启动项目
    2021-02-05 07:10
    烧瓶扩展: 烧瓶加密烧瓶引导Flask-DebugToolbar 烧瓶登录烧瓶迁移Flask-SQLAlchemy 烧瓶测试烧瓶-WTF快速开始全局安装Cookiecutter: $ pip install cookiecutter 生成样板: $ cookiecutter ...
  • flask-tutorial:烧瓶教程
    2021-03-22 19:27
    烧瓶教程 从学习Flask时完成的示例应用程序
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 c程序不知道为什么得不到结果
  • ¥40 复杂的限制性的商函数处理
  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置