启用csrf_protection后，Ajax停止工作[重复]

This question already has an answer here:

Codeigniter CSRF - how does it work 3 answers

I have changed the config file and set:

$config['csrf_protection'] = TRUE;

After this the ajax calls have stopped working, when I set to FALSE ajax starts working. I have to enable csrf_protection so how do I make my Ajax start working?

Error: Failed to load resource: the server responded with a status of 403 (Forbidden)

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doudong3570 2015-08-26 08:41
关注
You need to set csrf token like this:

$(function($) { // this bit needs to be loaded on every page where an ajax POST may happen $.ajaxSetup({ data: { csrf_test_name: $.cookie('csrf_cookie_name') } }); // now you can use plain old POST requests like always $.post('site.com/controller/method', { name : 'Jerel' }); });

Source
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Codeigniter AJAX JQuery csrf_protection星级评分脚本 ajax javascript jquery php
2015-12-30 21:56

回答 2 已采纳 you set default value for data here $.ajaxSetup(); and you are overriding it here $.ajax();
功能测试失败，csrf_protection = true php symfony
2014-11-20 20:11

回答 1 已采纳 After much experimentation I discovered my own solution: Add 'intention' => 'registration', to
即使设置了meta中的csrf_token，Laravel + ReactJS页面也已过期 csrf laravel php reactjs
2018-06-29 05:37

回答 1 已采纳 I've manually added a hidden field with the {{csrf_token()}} as the value and it now works. It see
spring security CSRF防护
2022-08-24 14:59

bhegi_seg的博客从Spring Security 4.0开始，默认情况下会启用CSRF保护，以防止CSRF攻击应用程序，Spring Security CSRF会针对PATCH，POST，PUT和DELETE方法进行防护。所以在默认配置下，即便已经登录了，页面中发起PATCH，POST，...
Django 从前端页面调用用ajax POST无法跳转 ajax django json
2020-05-20 11:31

回答 2 已采纳 ajax POST请求的数据格式为Json，View就应该返回Json代码，Ajax收到数据后Json数据后，然后判断通过Js进行页面跳转
Ajax Post中的CSRF cookie ajax csrf jquery php
2013-12-02 17:09

回答 2 已采纳 Php: $token = '&'.$this->security->get_csrf_token_name().'='.$this->security->get_csr
使用CSRF codeigniter和ajax登录 ajax javascript jquery php
2017-02-14 03:19

回答 3 已采纳 Try this Code $("#state1").change(function () { $.ajax({ url: "<?p
Django——CSRF权限认证处理
2021-02-08 14:10

胖大xian的博客 CSRF权限认证跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的...
为什么如果我不在表单的末尾放置{{csrf_field（）}}（在Laravel 5视图中）我获得了TokenMismatchException？ laravel php
2017-02-21 09:43

回答 3 已采纳 CSRF stands for Cross-Site Request Forgery. In this case, Laravel is requiring this field to be
在ajax请求之后重新生成csrf标记 csrf jquery php
2018-02-19 07:07

回答 1 已采纳 Because you're unset your token, the next validation will fail. You have to regenerate a new one a
如何使用ajax在LARAVEL中获取新的CSRF令牌 ajax jquery php
2017-08-14 06:08

回答 2 已采纳 Just add this to your script <script type="text/javascript"> $.ajaxSetup({
Django的安全特性（二）跨站点请求伪造(CSRF)保护
2020-03-06 14:43

二十七º的博客一、CSRF是什么？ CSRF，中文名为跨站请求伪造，CSRF攻击指的是恶意用户盗用你的信息，以你的名义发送恶意请求。这将包括：以你的名义发送邮件，发送信息，盗取账号，购买商品，甚至货币转账等恶性行为。二、CSRF...
Django上线后的csrf问题 django python web安全
2022-08-03 19:51

回答 3 已采纳您好！参考链接方法处理即可：https://blog.csdn.net/the_brave/article/details/104835040?utm_medium=distribute.pc_rel
java csrf解决方案_Java 安全之：csrf防护实战分析
2021-02-27 18:51

weixin_39569753的博客上文总结了csrf攻击以及一些常用的防护方式，csrf全称Cross-site request forgery(跨站请求伪造)，是一类利用信任用户已经获取的注册凭证，绕过后台用户验证，向被攻击网站发送未被用户授权的跨站请求以对被攻击网站...
4-SpringSecurity：CSRF防护
2020-12-13 22:19

Heartsuit的博客接着上一篇文章3-SpringSecurity：自定义Form表单中的项目：spring-security-form，继续演示开启CSRF防护的场景（当时关闭了CSRF：.csrf().disable()）。依赖不变，核心依赖为Web与Thymeleaf： <dependencies&gt...
没有解决我的问题, 去提问

悬赏问题

¥15 用stata实现聚类的代码
¥15 请问paddlehub能支持移动端开发吗？在Android studio上该如何部署？
¥170 如图所示配置eNSP
¥20 docker里部署springboot项目，访问不到扬声器
¥15 netty整合springboot之后自动重连失效
¥15 悬赏！微信开发者工具报错，求帮改
¥20 wireshark抓不到vlan
¥20 关于#stm32#的问题：需要指导自动酸碱滴定仪的原理图程序代码及仿真
¥20 设计一款异域新娘的视频相亲软件需要哪些技术支持
¥15 stata安慰剂检验作图但是真实值不出现在图上

启用csrf_protection后，Ajax停止工作[重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新