遇到该问题的情境
在Django中采用Ajax提交表单,涉及到跨域问题。
解决措施
- 在html页面中的表单内添加如下代码:
{% csrf_token %}
- 在视图函数所在的py文件中添加如下代码:
from django.views import View
from django.views.decorators.csrf import csrf_exempt
from django.utils.decorators import method_decorator
# 如果是FBV,则在接收表单数据的视图函数上添加@csrf_exempt
@csrf_exempt
def func():
pass
# 如果是CBV,则在类上(方法一)或者类方法上(方法二)加方法装饰器
# 方法一如下,装饰器name参数指明要装饰的函数名称
@method_decorator(csrf_exempt, name="dispatch")
class ClassView(View):
def post(self, request, *args, **kwargs):
pass
# 方法二如下,直接装饰dispatch方法
class ClassView(View):
@method_decorator(csrf_exempt)
def dispatch(self, request, *args, **kwargs):
return super(ClassView, self).dispatch(request, *args, **kwargs)
def post(self, request, *args, **kwargs):
pass
在Django中,可以使用 @csrf_exempt 注解来标识一个视图可以免除csrf验证。
该方法原文解释如下:
Mark a view function as being exempt from the CSRF view protection.