最近使用Python3.3.25和django1.7.7开发公司项目,在使用ajax来post数据时,居然一直提示:403错误,原因是“CSRF token missing or incorrect”。如下图所示:
花费大量时间和经历后,终于找到解决办法:
1:查看浏览器有没有禁用cookie,结果:没有。
2:检查settings.py文件的MIDDLEWARE_CLASSES中是否有'django.middleware.csrf.CsrfViewMiddleware',发现默认自带
3:在form里添加{% csrf_token %}
最好一步:在每个文件也可以是父模板中引用一个js文件,代码如下:
$(function () {
$.ajaxSetup({
headers: { "X-CSRFToken": getCookie("csrftoken") }
});
});
getCookie函数:
function getCookie(name)
{
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}