谢谢大家的所有答案。我正在使用Django 1.5.1。我参加聚会有点晚了,但是来了。
我找到了Django项目的链接非常有用,但是我真的不想每次要进行Ajax调用时都必须包含额外的JavaScript代码。
我喜欢jerrykan的响应,因为它非常简洁,并且只对正常的Ajax调用增加了一行。为了回应下面他关于Django模板标签不可用的情况的评论,如何从DOM加载csrfmiddlewaretoken?
var token = $('input[name="csrfmiddlewaretoken"]').prop('value');
jQuery.ajax({
type: 'POST',
url: url,
data: { 'csrfmiddlewaretoken': token },
dataType: 'json',
success: function(data) { console.log('Yippee! ' + data); }
});
编辑2016年3月
在过去的几年中,我对这个问题的处理方式已经改变。我将以下代码(来自Django docs)添加到main.js文件中,并将其加载到每个页面上。完成后,您无需再担心使用Ajax的CSRF令牌。
function getCookie(name) {
var cookieValue = null;
if (document.cookie && document.cookie != '') {
var cookies = document.cookie.split(';');
for (var i = 0; i < cookies.length; i++) {
var cookie = jQuery.trim(cookies[i]);
if (cookie.substring(0, name.length + 1) == (name + '=')) {
cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
break;
}
}
}
return cookieValue;
}
var csrftoken = getCookie('csrftoken');