AJAX中缺少CSRF令牌

I am trying to build a ajax powered like button, but the ajax code is not working.

views.py
def like_button(request,postid):
    postresult=get_object_or_404(post,id=postid)
    if postresult.user_like.filter(id=request.user.id).exists():
        postresult.user_like.remove(request.user)
    else:
        postresult.user_like.add(request.user)
    noresdat=postresult.totallikes
    response_data_to_dump={'success': True,'likes':noresdat}
    data = json.dumps(response_data_to_dump)
    return HttpResponse(data, content_type='application/json')

while template is as follows:-

{% for p in result %}
    <div class="SpriteContainer"> 
      <a class="postlike" href="/like/{{ p.id }}"><img src="{%static "/images/icons/heart.png" %}"/></a>
      <p class="nolike" style="display: inline-block;">{{ p.totallikes }}</p></div>
    {% endfor %}
<script>
    var csrftoken = $("[name=csrfmiddlewaretoken]").val();
    $(".postlike").click(function(e){
      e.preventDefault();
      var $this = $(this);
      var url = $(this).data("action");
      $.post(url, function(response){
      if(response && response.success==true)
      $this.next(".nolike").text(response.likes);
  });
});

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
weixin_33736048 2019-01-06 13:06
关注
The CSRF middleware and template tag provides easy-to-use protection against Cross Site Request Forgeries.(Django).

And The CSRF middleware is activated by default in the MIDDLEWARE setting. So either you will have to provide csrf token or you will have to exempt that view from CSRF. Views are based on classes or functions. Since you are using function based views, you can take advantage of [csrf_exempt].1

from django.views.decorators.csrf import csrf_exempt, @csrf_exempt def like_button(request,postid):
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

CSRF令牌保护意义何在？ csrf php
2019-01-14 16:19

回答 2 已采纳 The CSRF token is random and unique per session. Hence, an attacker can get the value of this toke
如何使用ajax在LARAVEL中获取新的CSRF令牌 ajax jquery php
2017-08-14 06:08

回答 2 已采纳 Just add this to your script <script type="text/javascript"> $.ajaxSetup({
发布操作失败，并显示“ CSRF令牌验证失败”错误 csrf
2018-10-07 10:29

回答 1 已采纳 It worked! As mentioned by @gp, I had to copy all cookies instead of just setting header. I did be
如何使用反 CSRF 令牌保护您的网站和 Web 应用程序
2023-09-15 09:54

zzhongcy的博客使用上述基本的反 CSRF 令牌，您可以在登录时在用户会话 cookie 中设置令牌，然后为每个表单验证相同的令牌。为了平衡安全性和可用性，您可以为您使用的每个表单生成单独的令牌。但现在假设您的站点使用简单的基于...
从Golang Buffalo网络应用发送推文时，无法设置CSRF令牌 csrf
2019-04-12 12:17

回答 2 已采纳 After looking through the GoBuffalo docs, and in particular THIS part of the forms page, All i had
Ajax Post中的CSRF cookie ajax csrf jquery php
2013-12-02 17:09

回答 2 已采纳 Php: $token = '&'.$this->security->get_csrf_token_name().'='.$this->security->get_csr
Yii2 CSRF令牌时间段增加 csrf php
2018-04-02 12:24

回答 1 已采纳 You can use frontend and backend as different cookie and session Cookie Backend 'identityCookie'
在前端JavaScript中动态获取CSRF令牌的几种方法
2024-05-08 21:32

qq_42214739的博客确保在发送AJAX请求时携带CSRF令牌，无论是在请求头中还是在请求体中，这取决于服务器端的期望。某些前端框架或库可能提供了获取CSRF令牌的内置方法或插件，您可以查看您使用的框架或库的文档。在使用CSRF令牌时，...
Laravel csrf令牌与ajax POST请求不匹配 ajax jquery laravel php
2015-09-23 11:47

回答 11 已采纳 You have to add data in your ajax request. I hope so it will be work. data: { "_token": "
CSRF令牌不经时验证 csrf php
2014-05-22 23:51

回答 2 已采纳 This is just a wild guess, but could it be the combination of the Base64 encoding and submitting t
使用表单数据添加laravel CSRF令牌 javascript laravel php
2016-11-29 13:26

回答 3 已采纳 You should add a field named - _token, instead of csrfToken like this: data.append( "_token", Lar
django 中 csrf 的实现机制
2024-08-26 06:18

ac-er8888的博客 Django 的 CSRF 实现机制依赖于为每个用户会话生成唯一的 CSRF token，并通过多种方式（如 cookie、模板标签和请求头）将这个 token 传递给前端页面。当表单提交时，Django 会验证请求中的 CSRF token 是否有效，...
CSRF令牌附加到请求 apache csrf php
2014-12-08 07:50

回答 1 已采纳 My hosting provider confirmed that it was an security rule on the server causing the issue and hel
Ajax提交携带csrf_token的post请求
2020-10-15 17:19

zy_whynot的博客在django项目中通常后端在接收到post请求时都会在CsrfViewMiddleware中校验csrf_token，如果前端的post请求没有携带csrf_token参数，后端就会报错，缺少csrf_token。 1、表单提交Post请求，隐藏字段就保存的csrf_...
无法验证提供的CSRF令牌，因为找不到您的会话。
2020-05-20 20:16

qq_39009944的博客如果A项目开启了CSRF防护，上面的sessionid覆盖就会导致操作A项目会出现“无法验证提供的CSRF令牌，因为找不到您的会话。”这个异常，新版本的Spring Security 不会帮你捕获这个异常，所以你可能在控制台什么都看不...
没有解决我的问题, 去提问

悬赏问题

¥20 python忆阻器数字识别
¥15 无法输出helloworld
¥15 高通uboot 打印ubi init err 22
¥20 PDF元数据中的XMP媒体管理属性
¥15 R语言中lasso回归报错
¥15 网站突然不能访问了，上午还好好的
¥15 有没有dl可以帮弄”我去图书馆”秒选道具和积分
¥15 semrush,SEO,内嵌网站，api
¥15 Stata:为什么reghdfe后的因变量没有被发现识别啊
¥15 振荡电路，ADS仿真

AJAX中缺少CSRF令牌

2条回答 默认 最新

悬赏问题

2条回答默认最新