Django框架 之 基于Ajax中csrf跨站请求伪造
ajax中csrf跨站请求伪造
方式一
1
2
3
|
$.ajaxSetup({
data: {csrfmiddlewaretoken:
'{{ csrf_token }}'
},
});
|
方式二
1
2
3
4
5
|
<form>
{% csrf_token %}
</form><br><br><br>$.ajax({<br>...<br>data:{
"csrfmiddlewaretoken"
:$(
"[name='csrfmiddlewaretoken']"
).val();
}<br>})
|
方式三
1
|
<script src=
"{% static 'js/jquery.cookie.js' %}"
></script>
|
1
2
3
4
5
|
$.ajax({
headers:{
"X-CSRFToken"
:$.cookie(
'csrftoken'
)},
})
|
ajax中csrf跨站请求伪造
方式一
1
2
3
|
$.ajaxSetup({
data: {csrfmiddlewaretoken:
'{{ csrf_token }}'
},
});
|
方式二
1
2
3
4
5
|
<form>
{% csrf_token %}
</form><br><br><br>$.ajax({<br>...<br>data:{
"csrfmiddlewaretoken"
:$(
"[name='csrfmiddlewaretoken']"
).val();
}<br>})
|
方式三
1
|
<script src=
"{% static 'js/jquery.cookie.js' %}"
></script>
|
1
2
3
4
5
|
$.ajax({
headers:{
"X-CSRFToken"
:$.cookie(
'csrftoken'
)},
})
|